Ritz London sospecha violación de datos, los estafadores se hacen pasar por personal en estafa de datos de tarjetas de crédito

Por qué los hackers apuntan a los equipos deportivos Ver ahora El Hotel Ritz de Londres ha iniciado una investigación sobre una violación de datos en la que los estafadores pueden haberse hecho pasar por miembros del personal para robar datos de tarjetas de crédito. En una serie de mensajes publicados en Twitter con fecha del 15 de agosto, la cadena de hoteles de lujo dijo que el 12 de agosto, la compañía se enteró de una "posible filtración de datos dentro de nuestro sistema de reserva de alimentos y bebidas". Ritz London agregó que esto pudo haber llevado al compromiso de "algunos de los datos personales de nuestros clientes". Ver también: NHS golpea con una ola de correos electrónicos fraudulentos en el apogeo de la pandemia de COVID-19 Si bien el hotel dijo que el incidente de seguridad no incluyó detalles de la tarjeta de crédito o información de pago, los datos filtrados pueden haber sido utilizados en una estafa de ingeniería social diseñada para robar información financiera más valiosa, directamente de la fuente. Según lo informado por la BBC, los estafadores han llamado a los titulares de reservas de restaurantes Ritz con los detalles "exactos" de sus reservas, mientras solicitan la confirmación de los datos de su tarjeta de pago. Los estafadores, haciéndose pasar por empleados de Ritz, utilizaron la suplantación de identidad de llamada para parecer del hotel.
Un invitado que habló con la publicación dijo que un estafador la llamó un día antes de su visita al Ritz para tomar el té de la tarde. Después de solicitarle que "confirme" sus datos, el estafador dijo que su tarjeta había sido rechazada y luego solicitó una segunda tarjeta de pago. CNET: Cómo evitar un ataque de spear-phishing.
4 consejos para protegerte de estafas intemporales Con la información en la mano, el estafador intentó realizar una cantidad de transacciones de más de £ 1000 con el minorista Argos. Sin embargo, el banco del huésped detectó los pagos extraños. Tal vez consciente de que era probable que esto sucediera, el estafador volvió a llamar, pero esta vez, fingió ser de su banco para obtener el código de seguridad de tres dígitos del reverso de la tarjeta de pago, que autorizaría las transacciones futuras realizadas.
Otra mujer le dijo a la BBC que se usaron las mismas tácticas con ella, pero desestimó la llamada después de que el estafador al otro lado de la línea no pudo proporcionar detalles relacionados con el hotel, conocimiento que poseería un verdadero empleado. TechRepublic: Cómo los ciberdelincuentes están explotando las prestaciones por desempleo de EE. UU. Para ganar dinero No se sabe qué tan extendida está esta estafa o cuántas personas han sido atacadas. El hotel Ritz ha enviado correos electrónicos a los clientes, enfatizando que el personal no los llamará después de hacer una reserva.
"Inmediatamente iniciamos una investigación para identificar la causa de la violación, que está en curso, para averiguar qué pasó, cómo y evitar que esto vuelva a suceder", dice la cadena hotelera. La Oficina del Comisionado de Información (ICO) del Reino Unido ha sido informada del incidente de seguridad. pags VER GALERIA COMPLETA ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0.