El Zoológico de Oregón ha informado a sus visitantes sobre un incidente de ciberseguridad que resultó en el robo de datos de tarjetas de crédito. El ataque se centró en el sistema de pagos de un proveedor externo, afectando a aquellos que compraron entradas en línea entre diciembre de 2023 y junio de 2024. El problema fue identificado el 26 de junio de 2024, cuando se descubrió que las transacciones estaban siendo redirigidas a un sitio de phishing, diseñado para robar información financiera.
Se estima que los datos de aproximadamente 117,815 personas fueron comprometidos en este ataque, la información robada incluye nombres completos, números de tarjeta, fechas de expiración y códigos de seguridad (CVV), el Zoológico de Oregón, en respuesta, ha comenzado a notificar a los afectados y está trabajando en estrecha colaboración con las autoridades para investigar el alcance del incidente y prevenir futuros ataques.
Tras la identificación del problema, el zoológico ha tomado medidas inmediatas para asegurar sus sistemas y ha suspendido temporalmente el uso del proveedor comprometido. Se recomienda a los visitantes que hayan comprado entradas en el período afectado que revisen cuidadosamente sus estados de cuenta y notifiquen a su banco sobre cualquier transacción sospechosa. Además, se sugiere cambiar las credenciales de acceso a cuentas en línea que pudieran estar relacionadas.
Referencia:
Para más detalles, puedes consultar la información completa en BleepingComputer (BleepingComputer).
