Home Sociedad Ciberdelincuentes violaron información de 90000 clientes de Mastercard, en Alemania y Bélgica

Ciberdelincuentes violaron información de 90000 clientes de Mastercard, en Alemania y Bélgica

Mastercard reveló una violación de datos a las autoridades alemanas y belgas de protección de datos (DPA) en relación con los datos de clientes del programa de lealtad de Priceless Specials de la empresa.

Los datos se pusieron a disposición en Internet, y en la información filtrada se incluyeron los nombres de los clientes, los números de las tarjetas de pago, las direcciones de correo electrónico, las direcciones de domicilio, los números de teléfono, el sexo y las fechas de nacimiento.

Mastercard dice que “el incidente se limita al programa Specials” y que la única información de tarjetas de pago filtrada fue el número de tarjetas de pago.

Después de que se descubriera la filtración de datos, Mastercard suspendió las ofertas especiales de valor incalculable y retiró su sitio web, dejando sólo un mensaje que decía: “Este problema no tiene conexión con la red de pagos de MasterCard”.

“Hemos recibido muchas preguntas y quejas desde el anuncio de este incidente, queremos tranquilizar a los usuarios: nos hemos puesto en contacto con MasterCard para obtener información adicional, y estamos siguiendo de cerca este caso junto con la autoridad de protección de datos de Hesse y todas las demás autoridades posibles afectadas”, dice David Stevens, Presidente de la Autoridad de Protección de Datos de Bélgica.

La brecha fue descubierta después de que los datos del programa de lealtad se publicaran en Internet el 19 de agosto, dice Mastercard.

“Posteriormente, actuamos con prontitud para eliminar la información personal publicada y para proteger los intereses de los usuarios afectados”, añade la empresa.

“El 21 de agosto de 2019, tuvimos conocimiento de que un segundo archivo de información personal fue publicado en Internet. Estamos trabajando para eliminarlos también”.

Heise Media informó que vio las hojas de cálculo de Excel que contenían listas de aproximadamente 90.000 y 84.000 filas que se distribuyeron en Internet después de que se violara el programa de lealtad de Priceless Specials de Mastercard.

De acuerdo con las contraseñas de la cuenta Mastercard y la información de la tarjeta, como los códigos de seguridad de la tarjeta y las fechas de caducidad, no se publicaron:

En base a los hechos conocidos en este momento, la siguiente información personal se ve afectada: número de tarjeta de pago, título, nombre, fecha de nacimiento, sexo, dirección postal, dirección de correo electrónico y número de teléfono y el momento de la primera inscripción en Especiales de valor incalculable. No se publicaron datos de acceso ni contraseñas. La fecha de vencimiento de las tarjetas de pago y el dígito de control (CVC) tampoco se publicaron.

Mastercard inició una investigación inmediatamente después de enterarse de la fuga de datos y solicitó a todos los sitios en los que se alojaba la información que eliminaran también la información personal perteneciente a sus clientes de Priceless Specials.

Además, la empresa controla activamente si los datos personales de sus clientes se publican en otros servidores de Internet con la intención de eliminarlos inmediatamente.

“Estamos trabajando en estrecha colaboración con las autoridades competentes para investigar este incidente”, añade Mastecard, que también afirma que “actualmente están revisando nuestras salvaguardias de seguridad para proteger esta información con el fin de identificar las mejoras adecuadas para protegerla contra incidentes similares en el futuro”.

Todos los clientes potencialmente afectados han sido informados sobre la filtración de sus datos en el incidente, tal y como Mastercard confirmó a la DPA belga.

La compañía también agrega que el monitoreo de crédito gratuito y la prevención del robo de identidad también se ofrece a los usuarios afectados:

Ofrecemos a todos los usuarios potencialmente afectados un servicio gratuito de un año de monitoreo de crédito y prevención del robo de identidad, incluso si sus datos no fueron afectados específicamente por el incidente. Como siempre, recomendamos a los titulares de tarjetas que revisen sus estados de cuenta mensuales e informen a la institución emisora de su tarjeta de cualquier cargo que desconozcan o que pueda ser sospechoso.

Con información de: El País.