La empresa UPS reveló que había caído víctima de un ataque dephishing y que, posiblemente, los datos de sus clientes fueron expuestos.

La compañía alertó a sus clientes, mediante una carta de «Aviso de violación de datos», sobre un ataque que había utilizado métodos de phishing para obtener acceso a las cuentas de correo de la empresa. El atacante accedió a la cuenta de correo de alguna de sus tiendas el 29 de septiembre de 2019 y el 13 de enero de 2020.

UPS comenzó una investigación para averiguar lo que había sucedido. Para ello contrató a una empresa especializada en ciberseguridad.

Como resultado de la operación, la empresa ha conseguido identificar la información personal de las cuentas comprometidas. Seguidamente identificó los correos enviados por los clientes, a esas direcciones infectadas, y los documentos adjuntos que podrían incluir información personal de los clientes.

UPS no identificó el número exacto de correos afectados, pero en una entrevista al gerente de relaciones públicas, anunció que el ataque afectó a menos del 2% de sus tiendas.

En la carta que enviaron a sus clientes indicaron que ayudarían a los clientes afectados a proteger sus datos ante futuros ataques, ya que se han convertido en el punto de mira de otros ataques de phishing dirigidos a ellos.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »