La cadena británica de grandes almacenes de lujo Harvey Nichols, conocida por ofrecer moda de alta gama, belleza, alimentación y productos para el hogar, ha sido objeto de un ciberataque en el que unos estafadores robaron datos sensibles de los usuarios. La compañía confirmó la noticia en cartas de notificación de violación de datos que recientemente comenzó a enviar a los clientes afectados.
En el correo electrónico, la compañía dijo que había perdido los nombres de las personas, direcciones postales, números de teléfono, nombres de empresas y direcciones de correo electrónico. La información robada fue descrita como “no confidencial”, aunque podría usarse en peligrosos ataques de phishing que podrían conducir a fraude electrónico. ransomware ataques y más.
Afortunadamente, la información de pago y de inicio de sesión no fue revelada.
Faltan detalles clave
Además de las cartas de notificación de violación de datos, la empresa guarda silencio sobre la violación. No ha mencionado nada al respecto en su sitio web ni en sus cuentas de redes sociales. En X, aconseja a las víctimas que se comuniquen por correo electrónico para obtener más ayuda. Por tanto, no sabemos quiénes son los atacantes, cuándo ocurrió el ataque, cómo se infiltraron en la red o si utilizaron alguna de estas herramientas. malware O ransomware en su ataque. Tampoco sabemos cuánto tiempo estuvieron los estafadores en la infraestructura objetivo, cómo fueron descubiertos o si se comunicaron con la empresa para solicitar algún rescate. Tecnología Radar Pro Nos comunicamos con la empresa con estas preguntas y actualizaremos el artículo si recibimos una respuesta.
Harvey Nichols dijo que la vulnerabilidad que permitió a los estafadores infiltrarse en el sistema se cerró desde que se detectó la brecha por primera vez. “El problema que permitió que el ataque tuviera éxito se cerró, por lo que nuestro sistema vuelve a ser completamente seguro y hemos contratado expertos para garantizar que siga siendo así”, dijo la compañía. La empresa también afirmó que hasta el momento no ha encontrado ninguna evidencia de uso indebido de datos.
La compañía concluyó su declaración diciendo: “Tenga cuidado si recibe correos electrónicos o llamadas sospechosas que afirman ser de Harvey Nichols”. La Oficina del Comisionado de Información y la Comisión de Protección de Datos de Irlanda han sido notificadas sobre la infracción.
a través de Registro