Los cibercriminales han logrado robar la información de las tarjetas de pago de más de 110.000 amantes de los animales durante varios meses después de entrometerse en el sistema de pago de entradas en línea del Zoológico de Oregón. La información confidencial perteneciente a 117.815 personas, incluidos sus nombres, números de tarjetas de pago, códigos CVV y fechas de vencimiento de las tarjetas, fue robada después de que los visitantes que compraron boletos en línea ingresaran en el sitio web del Zoológico de Oregón. El zoológico se dio cuenta por primera vez de la actividad sospechosa en los sistemas de venta de boletos del sitio web el 26 de junio de 2024, y lo desconectó mientras investigaba la naturaleza y el alcance del problema, construyendo un sitio seguro de reemplazo de emergencia para las compras de boletos en línea. Según una notificación de violación de datos presentada ante los reguladores, el zoológico determinó el 22 de julio de 2014 que un pirata informático había logrado robar los detalles de las tarjetas de los visitantes entre el 20 de diciembre de 2023 y el 26 de junio de 2024, después de «redirigir las transacciones de boletos en línea de un proveedor externo». La notificación de violación no entra en muchos detalles sobre cómo La información confidencial de la tarjeta de pago fue robada, pero parece posible que el Zoológico de Oregón haya sido víctima de lo que se conoce como un ataque de skimming. En una violación de datos típica, los piratas informáticos ingresan a los servidores de la empresa, acceden a las bases de datos y roban grandes cantidades de información, que tal vez incluya contraseñas cifradas, direcciones de correo electrónico, números de teléfono y tal vez incluso detalles financieros limitados. Sin embargo, lo que normalmente no se ve en una violación de datos es el robo de información completa de la tarjeta de pago, como el código de seguridad CVV de una tarjeta, porque la gran mayoría de las empresas simplemente no almacenan esos detalles. Sin embargo, un script malicioso plantado en un formulario de un sitio web que solicita a los compradores que ingresen los detalles de su tarjeta puede robar los detalles antes de que se pasen a un procesador de pagos de terceros. Las empresas cuyos clientes se han visto afectados por ataques de skimming en el pasado incluyen a Ticketmaster, British Airways, Vision Direct, Sweaty Betty, SHEIN, la Sociedad Estadounidense del Cáncer … y muchas otras. A raíz de la violación de datos del Zoológico de Oregón, habrá una preocupación comprensible de que los detalles de las tarjetas robadas se vendan en línea a otros delincuentes y se produzcan pérdidas para los titulares de tarjetas, los emisores y los comerciantes. Los visitantes del zoológico afectados son Se les ofrecen servicios gratuitos de monitoreo de crédito y protección de identidad durante 12 meses y se les aconseja tener cuidado con las comunicaciones no solicitadas y monitorear de cerca sus cuentas para detectar actividades sospechosas.