Es posible que un grupo externo haya obtenido acceso a la información personal en línea de algunos clientes de Running Room en Canadá durante los últimos meses, dice el minorista de caminatas y carreras.
En un correo electrónico a los clientes obtenido el viernes por CTVNews.ca, la compañía dijo que “recientemente identificó y solucionó” un incidente de seguridad que involucraba “un subconjunto de datos de usuario”.
El minorista dice que un “grupo no autorizado” obtuvo acceso y “deslizó” los correos electrónicos, nombres, direcciones, números de teléfono e información de la tarjeta de crédito de los clientes, incluido el número, la fecha de vencimiento y el código de seguridad CVV, entre el 19 de noviembre de 2022 y el 18 de enero. 2023.
El correo electrónico de Running Room dice que el desnatado puede haber capturado la información de aquellos que compraron algo en el sitio web canadiense de la compañía durante ese tiempo.
Se identificó a quienes recibieron el correo electrónico por haber realizado una compra durante ese período.
“En respuesta a este descubrimiento, iniciamos de inmediato una investigación y eliminamos su capacidad para obtener esta información”, decía el correo electrónico.
Running Room dice que está cooperando con las autoridades policiales, las comisiones de privacidad y el Centro Canadiense de Ciberseguridad.
La compañía publicó los mismos detalles sobre la violación de datos en su sitio web. Última actualización el 23 de enero.
No está claro exactamente cuántos clientes se vieron afectados por la violación de datos.
Cuando se le preguntó sobre el asunto, el director financiero de Running Room, Roger Dang, dijo a CTVNews.ca en un comunicado que la vulnerabilidad “solo afectó a un pequeño subconjunto” de los clientes de la tienda en línea, todos los cuales han sido notificados.
Agregó que Running Room se dio cuenta del problema el 18 de enero y “ubicó y eliminó la vulnerabilidad inmediatamente después de darse cuenta del acceso no autorizado”.
“Actualmente estamos trabajando con la policía y cooperando con la investigación y no podemos proporcionar más comentarios en este momento”, decía la declaración de Dang.
La compañía dice que cree que la intención de “robar” los datos de los clientes es revender la información de la tarjeta de crédito.
“Existe la posibilidad de que la información pueda usarse para ingeniería social, phishing y tergiversación de los datos de un individuo”, dice Running Room.
Se recomienda a los usuarios que revisen los extractos de sus tarjetas de crédito y restablezcan las contraseñas de sus cuentas de Playroom, así como de cualquier otro servicio en línea que use la misma contraseña. La compañía también dice que ha implementado “medidas de seguridad mejoradas”.
“Remorseless communicator. Web nerd. Internet addict. Gamer. Hipster-friendly entrepreneur.”
/cloudfront-us-east-2.images.arcpublishing.com/reuters/AT3L7G2GKZIN5O2ML5LI6RFLTQ.jpg)
