La web de clases de guitarra online TrueFire sufrió una fuga de información del estilo Magecard, lo que dejó expuesta la información de los usuarios y sus tarjetas de crédito online durante un largo periodo de tiempo.

TrueFire tiene mas de un millón de usuarios que pagan de manera online sus clases de guitarra. Y a pesar de que no lo han hecho publico todavía, se conoce que sufrieron este ataque gracias al Departamento de Justicia de Montana, el cual comparte la información de este tipo de ataques si afectan a algunos habitantes de Montana.

Una vez se confirmó que la fuga de datos era real, se tenía que descubrir desde cuando fueron accesibles los datos y cuanta información fue expuesta para informar a los usuarios y que de esta manera puedan tomar las medidas preventivas necesarias.

Se estipuló que los atacantes pudieron acceder a la base de datos de TrueFire a mediados de 2019 y pudo obtener los registros de usuarios entre las fechas de agosto de 2019 y enero de 2020.

TrueFire tomó las riendas del asunto y envió un correo explicativo a los usuarios que realizaron algún pago entre esas dos fechas y les sugirió que realizasen un cambio de tarjeta lo antes posible. Al mismo tiempo, informó que la vulnerabilidad que permitió a los atacantes acceder a sus bases de datos ya esta totalmente corregida.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »