Más de 600.000 registros de tarjetas de pago filtrados: ¿qué puede hacer?
La información financiera y de pago son los tipos de datos más importantes que posee. Pero, ¿y si se filtrara?
Eso es exactamente lo que sucedió con más de 600.000 tarjetas de pago y registros financieros, que afectaron a miles de millones de personas en nueve países. ¿Qué pasó y qué puedes hacer?
Un incidente de doble piratería
El 17 de marzo de 2020, la tienda clandestina en línea que se ocupa de tarjetas de pago e información financiera robadas, Swarmshop, fue pirateada. Los piratas informáticos filtraron 623,036 tarjetas y registros de pago, casi 500 credenciales de cuentas bancarias en línea y cerca de 70,000 números de seguro social canadiense (SIN) y números de seguro social estadounidense (SSN).
Sin embargo, los ciberdelincuentes no se detuvieron allí.
También apuntaron y filtraron registros de administradores, vendedores y compradores de la tienda; exponiendo sus nombres de usuario, contraseñas, historial de actividad en línea e incluso sus datos de contacto. Luego, cargaron los datos en un foro en línea diferente.
Es posible que la filtración de la información personal de los propietarios y usuarios del sitio no sea la mayor preocupación para el usuario promedio, pero los datos que lo acompañan deberían serlo. Si bien la información financiera y personal de las personas se encontraba en un rincón oscuro de Internet, se abrió para que cualquiera pudiera acceder a ella y aprovecharla.
Los fondos cargados en las 600,000 tarjetas suman aproximadamente $ 18,000 y promedian alrededor de $ 30 por tarjeta. Las fugas de tarjetas probablemente no resultaron en una pérdida financiera severa para sus dueños, ya que la gente rara vez guarda mucho dinero en sus tarjetas de la tienda, solo se recarga cuando es necesario.
Sin mencionar que es fácil deshacerse o congelar su tarjeta si cree que está comprometida.
Los peligros de esta filtración de seguridad residen en los números de seguridad y seguros y en la información bancaria. A menudo, estos requieren mucho trabajo por parte de su propietario para solucionarlos. Y quien tenga acceso a ellos puede costarle a la víctima mucho más de $ 30.
¿Qué puedes hacer?
Entonces, ¿qué puede hacer si fuera parte de esta fuga masiva de datos o una similar en el futuro?
Primero, debe confirmar que la filtración se produjo a partir de fuentes confiables y verificar si fue incluido en la violación. Cuando se trata de fugas de datos de las empresas, es probable que se comuniquen con usted para informarle que sus datos podrían haberse visto comprometidos en una infracción.
Pero en situaciones como estas, donde no hay un proveedor de servicios oficial, debe tomar el asunto en sus propias manos. Puede contratar un servicio de escaneo de la web oscura, que a veces se incluye en los administradores de contraseñas centrados en la seguridad. Con su ayuda, no tendrá que aventurarse en la web oscura por su cuenta, buscando sus datos sin rumbo fijo.
A continuación, comuníquese con la empresa afectada y pregúnteles si pueden ayudarlo a administrar y cambiar sus datos comprometidos. Si esa no es una opción, deberá cambiar toda la información incluida en la infracción lo antes posible por su cuenta.
Si se trata de información financiera, comuníquese con su banco e infórmeles de la situación. Podrá evitar el retiro de fondos a su nombre y recibir información nueva y segura en breve.
Si los datos en cuestión eran su SIN o SSN, comuníquese de inmediato con las autoridades locales.
Cómo proteger sus datos de incidentes futuros
Como usuario, no hay mucho que pueda hacer cuando se trata de la seguridad de la base de datos de una empresa. Pero lo que puede hacer es elegir qué empresas mantienen sus datos.
Siempre que sea posible, trabaje con empresas que le permitan almacenar sus datos localmente en su dispositivo.
También debe buscar servicios que utilicen un cifrado sólido, preferiblemente cifrado de extremo a extremo siempre que sea posible, como los administradores de contraseñas.
Las filtraciones de datos son inevitables
Aún así, las filtraciones y filtraciones de datos no se pueden evitar por completo. Además de elegir proveedores de servicios seguros, debe estar atento.
Manténgase al día con las últimas noticias de seguridad, especialmente las relacionadas con las fugas de datos y las vulnerabilidades de seguridad en las empresas con las que trabaja. De esa manera, incluso en el caso de una fuga, estará preparado y podrá actuar con rapidez.