Parece que todos los días hay algún truco o filtración que hace que se filtren datos personales. A veces, es solo un nombre o número de teléfono, pero en el último ataque que involucró a SCUF Gaming, la información de la tarjeta de crédito de las personas fue robada.
Simplemente, el portal web de SCUF fue atacado por un skimmer web, lo que permitió a las personas malintencionadas extraer la información personal de las personas que realizaron compras con tarjeta de crédito a través de la tienda en línea de SCUF Gaming. Los actores de amenazas acceden a una tienda en línea comprometida, lo que les posibilita recabar y robar información de los clientes.
Con este ataque del 3 de febrero, los piratas informáticos utilizaron credenciales de inicio de sesión pertenecientes a un proveedor externo para obtener acceso no autorizado al backend de SCUF Gaming, lo que le permitió colocar el skimmer y obtener la información que deseaba. Para este caso se incluyeron números de tarjeta de crédito, nombre del titular de la tarjeta, dirección de email, dirección de facturación, fecha de vencimiento y CVV.
El 18 de febrero, sus procesadores de pagos alertaron a SCUF de una actividad inusual, y el 16 de marzo se encontró y retiró el skimmer de pagos. Eso significa que solo las compras hechas entre el 3 de febrero y el 16 de marzo están en riesgo. Al mismo tiempo, SCUF mencionó que las transacciones de PayPal no se vieron comprometidas.
En total, SCUF Gaming le dijo a la Oficina del Fiscal General de Maine que 32,645 personas se vieron afectadas, según BleepingComputadora.
SCUF ha comenzado a enviar correos electrónicos a las personas cuyos datos se vieron comprometidos por el ataque, por lo que debería haber recibido un email si fue una víctima. La compañía además envió correos electrónicos en mayo advirtiendo de un factible ataque.
Inclusive si no realizó una compra dentro de las fechas mencionadas previamente, debe tener cuidado y controlar la tarjeta que utilizó para asegurarse de que no haya transacciones no autorizadas.
RELACIONADO: Cómo evitar que los ladrones de identidad abran cuentas a su nombre