La empresa UPS reveló que había caído víctima de un ataque dephishing y que, posiblemente, los datos de sus clientes fueron expuestos.
La compañía alertó a sus clientes, mediante una carta de «Aviso de violación de datos», sobre un ataque que había utilizado métodos de phishing para obtener acceso a las cuentas de correo de la empresa. El atacante accedió a la cuenta de correo de alguna de sus tiendas el 29 de septiembre de 2019 y el 13 de enero de 2020.
UPS comenzó una investigación para averiguar lo que había sucedido. Para ello contrató a una empresa especializada en ciberseguridad.
Como resultado de la operación, la empresa ha conseguido identificar la información personal de las cuentas comprometidas. Seguidamente identificó los correos enviados por los clientes, a esas direcciones infectadas, y los documentos adjuntos que podrían incluir información personal de los clientes.
UPS no identificó el número exacto de correos afectados, pero en una entrevista al gerente de relaciones públicas, anunció que el ataque afectó a menos del 2% de sus tiendas.
En la carta que enviaron a sus clientes indicaron que ayudarían a los clientes afectados a proteger sus datos ante futuros ataques, ya que se han convertido en el punto de mira de otros ataques de phishing dirigidos a ellos.