UPS dice que "un incidente de phishing podría haber expuesto datos de algunos clientes"

United Parcel Service (UPS) reveló que un incidente de phishing podría haber expuesto la información de algunos de sus clientes.

En una carta de "Aviso de violación de datos", UPS reveló que un atacante había utilizado un phishing para obtener acceso a las cuentas de correo electrónico de la tienda en algunas de sus ubicaciones entre el 29 de septiembre de 2019 y el 13 de enero de 2020.

La empresa multinacional estadounidense de entrega de paquetes y gestión de la cadena de suministro comenzó una investigación con la ayuda de una empresa de seguridad digital de terceros para averiguar qué sucedió.

Como resultado de ese esfuerzo, UPS encontró información personal en las cuentas de correo electrónico comprometidas. Localizó específicamente los datos en documentos que los clientes habían enviado por correo electrónico a las tiendas afectadas para imprimir u otros servicios. Los tipos de información comprometida variaron según los detalles que los clientes habían enviado individualmente a sus tiendas locales.

UPS no identificó el número exacto de tiendas que fueron víctimas del incidente de phishing. Sin embargo, Jenny Robinson, Gerente de Relaciones Públicas y Redes Sociales de UPS, le dijo a Bleeping Computer que el ataque afectó a menos del dos por ciento de sus tiendas, o aproximadamente a 100 ubicaciones.

En su carta, UPS indica que trabajaría con los clientes afectados para ayudarlos a protegerse en el futuro. Los clientes afectados por el incidente de phishing deberían considerar colocar una alerta de fraude o un bloqueo de seguridad en sus archivos de crédito. También deben seguir estos pasos adicionales para protegerse aún más contra la amenaza del robo de identidad.

Fuente: Tripwire

Suscríbete a nuestro Boletín