La falta de ciberseguridad en algunas empresas sigue afectando a sus usuarios. Best Buy, Delta Airlines y Sears fueron vulnerados por un ataque informático, y la información de sus usuarios fue robada. Un malware afectó el servicio provisto por la firma (24)7.ai, prestadora de servicios de chat en Internet, y se produjo el robo de datos en las empresas.
Incluso, se ha señalado que aunque los clientes de estas empresas no hayan utilizado el servicio de chat podrían haber sido afectados.
Los detalles personales relacionados con el pasaporte, la identificación, la seguridad y la información de pasajeros no se vieron afectados, dijo Delta.
Por su parte, Sears, aseguró que sus tiendas no estaban en peligro y que no se accedió a sus sistemas internos por la brecha de seguridad. No hubo impacto en la información de los clientes que usan una tarjeta de crédito de la marca.
En el caso de Best Buy, la compañía advirtió que parte de la información de pago de quienes realizaron una compra en su sitio web podría haberse visto comprometida.
(24) 7.ai aseguró que implementó una solución de inmediato, y luego realizó una investigación interna con forenses y agentes de la ley entre noviembre del 2017 y marzo del 2018. Entonces, ¿qué obtuvieron los piratas informáticos? Según se informó, nombres de clientes, direcciones, números de tarjetas de pago, números de CVV, y fechas de vencimiento.
En el caso de Delta, los clientes que utilizaron el servicio Delta Wallet no se vieron afectados, ya que el malware solo pudo capturar la información ingresada en la pantalla, pues Delta Wallet enmascara esta información sensible.
No está claro si otras compañías fueron afectadas. Un artículo sobre (24) 7.ai incluía una lista de posible clientes, entre ellos American Express, AT&T, Boeing, Citi, eBay, Farmers Insurance, los hoteles Hilton, Hudson Bay, Under Armour y varias otras.