Krypton Solid

Chatbot Hack Hack llega a Delta, Sears

Los piratas informáticos parecen haber robado datos de pago de clientes tanto de Delta Air Lines como de Sears, apuntando a un proveedor de chatbot externo.

Sears, que también es propietaria de Kmart, SAPS la violación involucró información de tarjetas de crédito de menos de 100,000 clientes que realizaron transacciones en línea con la compañía entre el 27 de septiembre y el 12 de octubre de 2017.

Delta SAPS los piratas informáticos robaron los datos de pago de los clientes en casi la misma cantidad de tiempo. Solo un pequeño «subconjunto» de clientes de Delta se vio afectado, dijo, y la infracción se limitó a la información de pago. «Otra información personal del cliente, como pasaporte, identificación del gobierno, seguridad o SkyMiles, no se vio afectada», se lee en el comunicado. declaración.

Proveedor de chatbot de terceros [24]7. Reportó la violación el miércoles. Sin embargo, la empresa con sede en San José se enteró inicialmente de la intrusión el 12 de octubre, cuando incluyó la violación.

El incidente afectó a un «pequeño número» de clientes del proveedor de chatbot, [24]7.dijiste en un declaración. Pero la compañía se negó a identificarlos o proporcionar más detalles, como por qué no notificó antes a Delta o Sears.

«Estamos seguros de que la plataforma es segura y trabajamos diligentemente con nuestros clientes para determinar si se ha accedido a la información de sus clientes», dijo el proveedor de chatbot.

Recomendado por nuestros editores

Cómo [24]7. Usted también ha sido violado, no está claro. Pero los expertos dicen que a los piratas informáticos les gusta explotar a proveedores externos como una forma de atacar a las grandes corporaciones. «Esta violación destaca la importancia de proteger el ecosistema del proveedor, así como nuestros propios sistemas internos», dijo Laurie Mercer, ingeniera de soluciones del proveedor de seguridad HackerOne, en un correo electrónico.

La policía está investigando el incidente; Delta y Sears se están comunicando con los clientes afectados.

¿Te gusta lo que lees?

Matricularse en Vigilancia de seguridad boletín de noticias para las historias de privacidad y seguridad más importantes que se envían directamente a su bandeja de entrada.

Este boletín puede contener anuncios, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento Condiciones de uso y política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

Deja un comentario