Roban datos de la tienda de NIS America y SNK
Si adquiriste mercancía en la tienda de NIS America a principios de año, pon atención, pues la compañía reportó un robo de datos en su servicio online. Algunos fans ya recibieron un correo electrónico de alerta, donde se especifica que información personal podría estar en peligro.
El robo de datos ocurrió entre el 23 de enero y el 26 de febrero. Afectó tanto a la tienda oficial de NIS America como a la de SNK. Las personas que usaron tarjeta de crédito podrían ver sus datos comprometidos. Es importante resaltar que los usuarios de PayPal no deben preocuparse, pues su información está segura.
La compañía se comprometió a generar un entorno más seguro de compras online. Para ello primero explicó el problema actual. Así pues, sabemos que el ataque robó no sólo información del método de pago, incluyendo fecha de expiración y número de seguridad de las tarjetas, sino también los datos personales, como nombres, correos y direcciones de los compradores.
El ataque provocó que los jugadores, al momento de pagar, fueran redireccionados temporalmente a una web externa, no perteneciente a NIS America. Las compras se registraron de manera exitosa en la página de la compañía; sin embargo, la información de los usuarios fue robada en el acto.
Te contactamos para notificarte de una violación de datos ocurrida entre el 23 de enero de 2018 y el 26 de febrero de 2018 en las tiendas online que pertenecen y son operadas por NIS America, Inc., incluyendo a store.nisamerica.com y snkonlinestore.com. Esta violación de datos permitió el acceso de una tercera parte no autorizada a la información de pago y direcciones de los clientes para nuevos pedidos de tarjetas de crédito realizados entre estas fechas.
Nuestros clientes son nuestra principal prioridad, y es nuestra responsabilidad proporcionar un entorno seguro para que compren en línea con confianza. Nos gustaría informar a nuestros clientes de lo que sucedió como resultado de este incumplimiento, los pasos que hemos seguido para resolverlo y lo que puedes hacer para protegerte.
¿Esto me afecta a mí?
Sí. Tu información personal, incluida tu información de pago, puede haber sido comprometida. La información personal, incluida la información de pago, se tomó directamente de los nuevos pedidos realizados con tarjeta de crédito entre el 23 de enero de 2018 y el 26 de febrero de 2018. Los pedidos realizados con PayPal durante este período de tiempo no tuvieron información de pago o información de inicio de sesión de PayPal robada en el proceso. Los pedidos realizados antes de este período de tiempo no se vieron afectados. Según nuestra información, hemos determinado que tu información puede haber sido afectada por esto.
¿Que sucedió?
En la mañana del 26 de febrero, nos dimos cuenta de un proceso malicioso que se había adjuntado a nuestra página de pago. Este proceso se estaba utilizando desde el 23 de enero de 2018 para revisar la información personal proporcionada por nuestros clientes durante el proceso de pago después de realizar un pedido en nuestra tienda.
Después de ingresar su información de facturación, envío y pago, el cliente sería redireccionado temporalmente a una página web externa no perteneciente u operada por NIS America, Inc. Este proceso malicioso registraría la información proporcionada por el cliente durante el proceso de pago, incluyendo la nformación de la tarjeta de crédito, dirección de facturación, dirección de envío y dirección de correo electrónico. Después, el proceso malicioso devolvería al cliente a la página de la tienda de NIS América para completar su transacción.
Las transacciones realizadas de esta manera todavía se completaron con éxito en las páginas de la tienda de NIS América. Sin embargo, la información de pago registrada por el proceso malicioso podría usarse para cargos fraudulentos en el futuro. Se pueden intentar pagos fraudulentos en cualquier tienda que acepte pagos con tarjeta de crédito, no solo en las páginas de tiendas de NIS America, Inc.
¿Qué información se vio involucrada?
El proceso malicioso tuvo acceso a toda la información proporcionada por el cliente durante el proceso de pago, incluidos su nombre, dirección, número de tarjeta de crédito, fecha de vencimiento, código de seguridad CVV y dirección de correo electrónico.
No recopilamos el números de Seguridad Social y no hay evidencia de que se haya comprometido ningún pago o información de facturación proporcionada antes del 23 de enero de 2018.
¿Qué acciones se tomaron como resultado de este problema?
Una vez que tuvimos conocimiento de este problema, de inmediato retiramos nuestras páginas de la tienda para evitar nuevas infracciones. Después de desconectar las páginas de nuestra tienda, escaneamos todos nuestros procesos para determinar el punto exacto de entrada, así como determinar cuándo ocurrió este cambio en nuestras tiendas en línea. Hemos tomado medidas para resolver el problema que resultó en este incumplimiento, junto con varios otros pasos para mejorar la seguridad de nuestro sitio.
¿Qué puedes hacer para protegerte a ti mismo?
Verifica tu estado de cuenta bancario o de tarjeta de crédito por actividad sospechosa, o cargos que no reconoces. Si ves cargos fraudulentos o sospechosos, comunícate con el departamento de fraude de tu banco o tarjeta de crédito. Es posible que cualquier información recopilada por este proceso malicioso se guarde y se use en una fecha posterior, por lo que revisar regularmente tus declaraciones en busca de actividad inusual es la mejor manera de asegurarte de que tu tarjeta no se utilice de manera incorrecta.
Contacta a tu banco o compañía de tarjeta de crédito para cancelar tarjetas que crees que pueden verse afectadas por este problema, y solicita una nueva tarjeta. Si solicitas una nueva tarjeta, recuerda actualizar cualquier pago automático que puedas intentar extraer de la tarjeta anterior. Si reemplazas una tarjeta, deberás actualizar las precargas para futuros productos provistos por las tiendas en línea de NIS America, Inc. Para un pago seguro, podemos enviar facturas por correo electrónico directamente desde PayPal, que se pueden pagar con o sin una cuenta de PayPal. La información de PayPal no se vio afectada durante este suceso.
Verifica tu informe de crédito por cualquier anomalía. La Comisión Federal de Comercio recomienda http://www.annualcreditreport.com/. Además, puedes enviar una alerta de fraude gratuita de 90 días a una de las tres oficinas de crédito principales y / o colocar una congelación de crédito en tu archivo para restringir el acceso a tu informe de crédito en otras partes. Para obtener más información, visita https://www.identitytheft.gov/Steps
NIS America desactivó sus servicios temporalmente y encontró el punto de fuga de información. Actualmente trabaja para mejorar su sistema de seguridad. La compañía recomendó a los compradores verificar sus cuentas bancarias y sus estados de cuenta de sus tarjetas de crédito.
Asimismo, afirmó que es importante reportar cargos no reconocidos. La compañía afirmó que los datos robados podrían usarse meses después, por lo que recomendó cancelar tarjetas si el usuario sospecha de movimientos inusuales en sus cuentas.
Fuente: Resetera.
