La empresa de encomiendas UPS lanzó una advertencia sobre ataques de malware a algunos equipos de sus puntos de venta, que comprometieron información bancaria de algunos clientes, a lo largo de 7 meses. En total fueron 51 oficinas dentro de los Estados Unidos las que sufrieron este ataque y unas 105.000 transacciones de tarjetas de crédito y débito.
Aunque no se ha develado la cantidad de usuarios afectados, el robo de la información personal y bancaria de los clientes no solo compromete directamente su dinero, sino que también podrían sufrir el robo de identidad y recibir ataques dirigidos con el objetivo de cometer fraudes.
UPS es el carrier más grande del mundo y tiene 4.700 oficinas comerciales, de las cuales el 1% se vio afectado por este ataque. Según la empresa, la fuga de información comenzó el 20 de enero y finalizó el pasado 11 de agosto, cuando la amenaza pudo ser erradicada. De acuerdo a un documento de UPS “la información de clientes que pudo haber sido expuesta incluye nombre, domicilio, correo electrónico e información de tarjetas. Hasta el momento, no hemos sido reportados sobre fraudes asociados con este robo.”
La empresa comenzó una investigación el 31 de julio en sus Puntos de Venta (PoS en inglés), los equipos utilizados en sus oficinas para recibir los pagos de los clientes, luego de recibir un alerta por parte del gobierno, a partir del crecimiento de ataques a este tipo de dispositivos. En un comunicado, UPS afirmó que al ser detectada la intrusión, se emplearon recursos para poder solucionar el inconveniente, y voceros de la empresa agregaron que cada tienda tiene una red independiente que no está conectada a otras tiendas. Esto podría significar que los atacantes debieron ingresar a cada una de las redes para llevar adelante esta operación.
UPS además prometió un año gratis de monitoreo de crédito y robo de identidad a todos los clientes que hubieran usado sus tarjetas en las locaciones afectadas.
Los invitamos a que lean nuestro post sobre cómo proteger a los Puntos de Venta.