Home Sociedad Rooster Teeth Productions sufrió una violación de datos

Rooster Teeth Productions sufrió una violación de datos

Los delincuentes robaron datos de tarjetas de crédito y otra información de pago de los usuarios de Rooster Teeth Productions, que hicieron compras en la tienda en línea de la compañía.

Rooster Teeth Productions, es una compañía de entretenimiento estadounidense conocida por sus documentales, incluyendo Red vs. Blue, RTDocs, Crunch Time y Day 5.

El incidente se produjo el 2 de diciembre, día en que la compañía, lo descubrió. Los atacantes plantaron un script malicioso en la página de pago de la tienda online, que fue desarrollado para redirigir a los compradores a una página de pago falso bajo el control de los atacantes.

“El 2 de diciembre de 2019, Rooster Teeth descubrió que un código malicioso había sido añadido al Sitio ese mismo día. El código malicioso dirigía a los usuarios que entraban en un proceso de pago en el Sitio a una página web falsificada en la que se les pedía que introdujeran los datos de la tarjeta de pago para completar sus compras”, se lee en el aviso de violación de datos publicado en el sitio de la empresa. “Esto se insertó después de la etapa en la que los usuarios introdujeron sus datos de expedición. Los usuarios que cumplimentaron la página de datos de la tarjeta de pago fueron dirigidos a la página web real, donde se les pidió que cumplimentaran de nuevo los formularios”.

Los piratas informáticos accedieron a los nombres, direcciones de correo electrónico, números de teléfono, direcciones físicas y/o información de tarjetas de pago de los clientes.

En respuesta al hecho, el personal de la empresa eliminó el código malicioso de la tienda y, a continuación, envió notificaciones de violación de datos a los clientes a los usuarios afectados.

“Eliminamos el código malicioso del Sitio y tomamos otras medidas para proteger el Sitio contra el acceso no autorizado. El incidente no afectó a ninguna otra parte del Sitio ni a ninguna otra información mantenida por nosotros”, continúa el aviso.

Se recomienda a los usuarios afectados que permanezcan atentos a las actividades fraudulentas y que revisen los estados de cuenta de las tarjetas de pago o de las cuentas personales, en busca de cargos no autorizados.