A los empleados de Forever 21, tanto actuales como anteriores, les robaron datos personales en un ciberataque que la compañía sufrió a principios de este año, confirmó la compañía.
Forever 21 confirmó que actores de amenazas anónimos ocasionalmente pudieron infiltrarse en la infraestructura de la compañía y robar datos confidenciales de entre principios de enero y finales de marzo de 2023, esto ocurrió en los Estados Unidos.
Durante este tiempo, los hackers robaron los nombres completos de las personas, números de seguro social, fechas de nacimiento, números de cuentas bancarias e información de su plan de salud.
No hubo clientes afectados
En una declaración dada a BleepingComputer , el portavoz de la compañía confirmó que los clientes no se vieron afectados por la infracción. Forever 21 opera 540 puntos de venta en todo el mundo y emplea a más de 40.000 personas.
La compañía presentó un aviso de incumplimiento ante la Oficina del Fiscal General del Estados de Maine, en Estados Unidos, a principios de este mes, según la publicación, en el que decía que se comprometió con los atacantes para garantizar que los datos robados no se filtraran en línea. Esto suele ocurrir en casos de ataques de ransomware. Sin embargo, no se ha confirmado ningún ataque de ransomware contra Forever 21. También vale la pena mencionar que últimamente, los atacantes de ransomware comenzaron a abstenerse de implementar el cifrador, ya que es demasiado costoso y engorroso de desarrollar, mantener e implementar. En cambio, algunos optan simplemente por el robo de datos, como podría haber sido el caso en este caso.
Si Forever 21 pagó algún rescate, se desconoce el monto. Los datos robados no parecen haber sido publicados en ninguna parte.
En cualquier caso se recomienda precaución. La empresa inscribirá a las personas afectadas en servicios de protección contra fraude y robo de identidad durante un año, de forma gratuita.
Con información de: BleepingComputer
