El Zoológico de Oregón advirtió que los cibercriminales podrían haber comprometido la información de sus tarjetas de pago de 117.815 clientes. En un aviso a los clientes con fecha del 16 de agosto, la empresa reveló que un actor no autorizado redirigió las transacciones de los clientes desde un proveedor externo que procesaba las compras de entradas en línea. Esto potencialmente permitió a los atacantes obtener información de la tarjeta de pago utilizada en las transacciones en el sitio desde el 20 de diciembre de 2023 hasta el 26 de junio de 2024. Lea ahora: American Express advierte que los datos de la tarjeta de crédito quedaron expuestos en una filtración de terceros La información de pago del cliente potencialmente filtrada incluye nombres, números de tarjetas de pago, CVV y fechas de vencimiento. Ningún número de Seguro Social se vio afectado por el ataque. El Zoológico de Oregón se dio cuenta por primera vez de la actividad sospechosa en su servicio de venta de entradas en línea el 26 de junio, lo que llevó al cierre del sitio y al inicio de una investigación. Se informó a las fuerzas del orden federales sobre el incidente y se proporcionaron avisos por escrito a los reguladores estatales pertinentes. Los clientes del zoológico corren un alto riesgo de fraude El Zoológico de Oregón instó a los clientes potencialmente afectados a revisar continuamente sus estados de cuenta y monitorear los informes de crédito gratuitos para identificar posibles incidentes de robo de identidad y fraude. Cualquier cargo sospechoso debe informarse al banco que emitió su tarjeta de pago y comunicarse con la Comisión Federal de Comercio, el Fiscal General de su estado y las fuerzas del orden para denunciar el robo de identidad y el fraude intentados o reales. El Zoológico ofrece a estos clientes acceso gratuito a servicios de monitoreo de crédito durante un año. Lea ahora: El nuevo director de PCI SSC describe la evolución de la seguridad de los pagos en medio de la actualización de los estándares Al comentar la historia, Ray Kelly, miembro del Synopsys Software Integrity Group, dijo que es «alarmante» que los pagos redirigidos pasaran desapercibidos durante seis meses antes de que se detectara la violación. «Si su sitio web acepta pagos o recopila cualquier forma de datos de usuario, simplemente, es un objetivo potencial. «Mantener una postura de ciberseguridad sólida y proactiva es crucial para que cualquier empresa combata estas amenazas y proteja a sus usuarios», señaló Kelly. El Zoológico de Oregón agregó que está revisando sus políticas y procedimientos de seguridad existentes para reducir la probabilidad de que ocurran eventos similares en el futuro. La organización también ha desmantelado el sitio web de venta de entradas en línea anterior y ha reconstruido un nuevo sitio seguro para la compra de entradas en línea. Crédito de la imagen: ARTYOORAN / Shutterstock.com