NIS America advierte de una violación de datos en sus tiendas online
La reconocida desarrolladora y productora NIS America ha comenzado a enviar correos a esa parte de la comunidad que recientemente ha estado comprando en sus tiendas online en los días entre el 23 de enero y el 26 de febrero.
Aparentemente se ha infiltrado un proceso malicioso que ha conseguido robar exitosamente los datos de múltiples consumidores, desde números de tarjeta de crédito hasta correo electrónico.
Podéis encontrar una información más detallada en la declaración de la compañía que tradujimos a continuación:
Te contactamos para notificarte de una violación de datos ocurrida entre el 23 de enero de 2018 y el 26 de febrero de 2018 en las tiendas online que pertenecen y son operadas por NIS America, Inc., incluyendo a store.nisamerica.com y snkonlinestore.com. Esta violación de datos permitió el acceso de una tercera parte no autorizada a la información de pago y direcciones de los clientes para nuevos pedidos de tarjetas de crédito realizados entre estas fechas.
Nuestros clientes son nuestra principal prioridad, y es nuestra responsabilidad proporcionar un entorno seguro para que compren en línea con confianza. Nos gustaría informar a nuestros clientes de lo que sucedió como resultado de este incumplimiento, los pasos que hemos seguido para resolverlo y lo que puedes hacer para protegerte.
¿Esto me afecta a mí?
Sí. Tu información personal, incluida tu información de pago, puede haber sido comprometida. La información personal, incluida la información de pago, se tomó directamente de los nuevos pedidos realizados con tarjeta de crédito entre el 23 de enero de 2018 y el 26 de febrero de 2018. Los pedidos realizados con PayPal durante este período de tiempo no tuvieron información de pago o información de inicio de sesión de PayPal robada en el proceso. Los pedidos realizados antes de este período de tiempo no se vieron afectados. Según nuestra información, hemos determinado que tu información puede haber sido afectada por esto.
¿Que sucedió?
En la mañana del 26 de febrero, nos dimos cuenta de un proceso malicioso que se había adjuntado a nuestra página de pago. Este proceso se estaba utilizando desde el 23 de enero de 2018 para revisar la información personal proporcionada por nuestros clientes durante el proceso de pago después de realizar un pedido en nuestra tienda.
Después de ingresar su información de facturación, envío y pago, el cliente sería redireccionado temporalmente a una página web externa no perteneciente u operada por NIS America, Inc. Este proceso malicioso registraría la información proporcionada por el cliente durante el proceso de pago, incluyendo la nformación de la tarjeta de crédito, dirección de facturación, dirección de envío y dirección de correo electrónico. Después, el proceso malicioso devolvería al cliente a la página de la tienda de NIS América para completar su transacción.
Las transacciones realizadas de esta manera todavía se completaron con éxito en las páginas de la tienda de NIS América. Sin embargo, la información de pago registrada por el proceso malicioso podría usarse para cargos fraudulentos en el futuro. Se pueden intentar pagos fraudulentos en cualquier tienda que acepte pagos con tarjeta de crédito, no solo en las páginas de tiendas de NIS America, Inc.
¿Qué información se vio involucrada?
El proceso malicioso tuvo acceso a toda la información proporcionada por el cliente durante el proceso de pago, incluidos su nombre, dirección, número de tarjeta de crédito, fecha de vencimiento, código de seguridad CVV y dirección de correo electrónico.
No recopilamos el números de Seguridad Social y no hay evidencia de que se haya comprometido ningún pago o información de facturación proporcionada antes del 23 de enero de 2018.
¿Qué acciones se tomaron como resultado de este problema?
Una vez que tuvimos conocimiento de este problema, de inmediato retiramos nuestras páginas de la tienda para evitar nuevas infracciones. Después de desconectar las páginas de nuestra tienda, escaneamos todos nuestros procesos para determinar el punto exacto de entrada, así como determinar cuándo ocurrió este cambio en nuestras tiendas en línea. Hemos tomado medidas para resolver el problema que resultó en este incumplimiento, junto con varios otros pasos para mejorar la seguridad de nuestro sitio.
¿Qué puedes hacer para protegerte a ti mismo?
Verifica tu estado de cuenta bancario o de tarjeta de crédito por actividad sospechosa, o cargos que no reconoces. Si ves cargos fraudulentos o sospechosos, comunícate con el departamento de fraude de tu banco o tarjeta de crédito. Es posible que cualquier información recopilada por este proceso malicioso se guarde y se use en una fecha posterior, por lo que revisar regularmente tus declaraciones en busca de actividad inusual es la mejor manera de asegurarte de que tu tarjeta no se utilice de manera incorrecta.
Contacta a tu banco o compañía de tarjeta de crédito para cancelar tarjetas que crees que pueden verse afectadas por este problema, y solicita una nueva tarjeta. Si solicitas una nueva tarjeta, recuerda actualizar cualquier pago automático que puedas intentar extraer de la tarjeta anterior. Si reemplazas una tarjeta, deberás actualizar las precargas para futuros productos provistos por las tiendas en línea de NIS America, Inc. Para un pago seguro, podemos enviar facturas por correo electrónico directamente desde PayPal, que se pueden pagar con o sin una cuenta de PayPal. La información de PayPal no se vio afectada durante este suceso.
Verifica tu informe de crédito por cualquier anomalía. La Comisión Federal de Comercio recomienda http://www.annualcreditreport.com/. Además, puedes enviar una alerta de fraude gratuita de 90 días a una de las tres oficinas de crédito principales y / o colocar una congelación de crédito en tu archivo para restringir el acceso a tu informe de crédito en otras partes. Para obtener más información, visita https://www.identitytheft.gov/Steps
