Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on email
Email
Publicación masiva de titulares de tarjetas de crédito

Un delincuentes ha publicado de forma gratuita datos de 10.000 titulares de tarjetas de crédito American Express en un foro de hacking. En la misma publicación del foro, el autor afirma vender aún más datos de clientes bancarios de American Express, Santander y Banamex. El hallazgo fue sacado a la luz por el analista de inteligencia de amenazas, Bank Security.

Según lo analizado por BleepingComputer, el conjunto de datos de muestra filtrados de 10.000 registros expone los números completos de las cuentas de American Express (tarjeta de crédito) y la información de identificación personal (PII) de los clientes, incluido el nombre, la dirección completa, los números de teléfono, la fecha de nacimiento, el sexo, etc.

Sin embargo, BleepingComputer no vio fechas de vencimiento de tarjetas de crédito, contraseñas o datos financieros demasiado confidenciales en la hoja de cálculo publicada que podrían permitir el uso indebido de las tarjetas de crédito en transacciones fraudulentas.

Parece que el autor detrás de la publicación del foro tiene la intención de exponer estos datos principalmente con fines de marketing y spam. “No vendo datos privados como contraseña, información de la tarjeta, número de identificación. Con los datos que vendo o comparto, solo estás expuesto a spam o marketing”, declaró el autor en el mismo hilo del foro.

American Express no negó ni admitió que habían sufrido una violación de datos

La compañía compartió que todos los titulares de tarjetas Amex no son responsables de cargos fraudulentos. “Estamos al tanto del informe y estamos siguiendo de cerca la situación. No tenemos nada más que compartir en este momento”.

Los tarjetahabientes de Amex deben permanecer atentos y reportar cualquier actividad fraudulenta observada en los extractos de sus tarjetas a American Express. Además, se insta a los titulares de tarjetas a estar atentos a los correos electrónicos, mensajes de texto y llamadas telefónicas sospechosas de phishing que ahora podrían ser aún más difíciles de detectar, si los estafadores incluyen partes del número de la tarjeta de crédito y PII legítima en estas comunicaciones para ganarse la confianza del cliente.

Recomendamos estar atentos, reportar y si fuera necesario denunciar cualquier actividad fraudulenta o incluso inusual observada en los extractos de las tarjetas. Los ciberdelincuentes utilizan frecuentemente acciones como estas para realizar phishing así que vigila tus correos electrónicos, mensajes de texto y llamadas telefónicas y si tienes cualquier tipo de duda, pregúntanos!

Comparte este artículo para mejorar la calidad del blog…

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on email
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor