CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Best Buy, Delta y Sears sufren de robo de datos: Lo que debes saber

Los nombres, las direcciones y números de tarjetas de crédito de clientes de estos minoristas pudieron haber sido adquiridos indebidamente.

delta-boeing-777-200lr-in-flight.jpg

Delta

Si compraste en línea productos electrónicos de Best Buy, boletos de avión de Delta, herramientas en Sears o electrodomésticos de Kmart entre el 26 de septiembre y el 12 de octubre del 2017, es posible que tu nombre, dirección y número de tarjeta de crédito hayan quedado expuestos en los sitios Web de dichas compañías.

Al parecer, la información no se adquirió mediante las bases de datos de Best Buy,
Delta, Sears y Kmart, sino que un tipo de malware apareció en el servicio de chat en línea a través del que se pudo adquirir tu información de pago luego que finalizaste la transacción. El servicio de chat fue proveído por el tercero, la firma [24]7.ai.

Incluso, aunque el usuario no haya utilizado el servicio de chat, podría haber sido afecto. "Es posible que se haya accedido la información de cualquier consumidor que haya ingresado sus datos de pago en Delta.com entre el 26 de septiembre y el 12 de octubre", dijo un portavoz de Delta a CNET. Este es el comunicado de Delta.

En respuesta a algunas preguntas, Delta dijo que posiblemente los datos de cientos de miles de sus clientes hayan sido robados. Sears Holdings, la matriz de Kmart, calcula que en su caso hay menos de 100,000 consumidores afectados por la infracción.

Por su parte, Best Buy dijo que ha determinado que "sólo una pequeña fracción" de sus consumidores en línea pudieron haber sido afectados por el incidente con [24] 7.ai.

No está claro si otras compañías fueron afectadas. Un artículo sobre [24]7.ai de enero pasado incluía una lista de posible clientes, entre ellos American Express, AT&T, Best Buy, Citi, eBay, Farmers Insurance y los hoteles Hilton. Una portavoz de [24]7.ai se rehusó a dar comentarios citando acuerdos de confidencialidad.

Sin embargo, en un comunicado de prensa, [24]7.ai dijo que el problema solo afectó a un número "reducido de nuestras compañías clientes" y que la vulnerabilidad se arregló el 12 de octubre. Ambos [24]7.ai y Delta, aseguran que no hay indicios de que otro tipo de información personal haya sido robada.

Delta se enteró del robo de información el 28 de marzo, mientras que Sears supo poco antes. La aerolínea dijo que los consumidores no serán responsable por el uso fraudulento de sus tarjetas de crédito y que recibirán monitorización al respecto.

Para más información sobre Sears y Kmart, visita su sitio WebBest Buy lanzó un portal
con información para los consumidores y agregó que notificaría a aquellos que fuesen afectados y tomará medidas similares a Delta.