Parece que todos los días hay algún truco o filtración que hace que se filtren datos personales. A veces, es solo un nombre o número de teléfono, pero en el último ataque que involucró a SCUF Gaming, la información de la tarjeta de crédito de las personas fue robada.
Básicamente, el sitio web de SCUF fue atacado por un skimmer web , lo que permitió a las personas malintencionadas extraer la información personal de las personas que realizaron compras con tarjeta de crédito a través de la tienda en línea de SCUF Gaming. Los actores de amenazas acceden a una tienda en línea comprometida, lo que les permite recopilar y robar información de los clientes.
Con este ataque del 3 de febrero, los piratas informáticos utilizaron credenciales de inicio de sesión pertenecientes a un proveedor externo para obtener acceso no autorizado al backend de SCUF Gaming, lo que le permitió colocar el skimmer y obtener la información que deseaba. En este caso se incluyeron números de tarjeta de crédito, nombre del titular de la tarjeta, dirección de correo electrónico, dirección de facturación, fecha de vencimiento y CVV.
El 18 de febrero, sus procesadores de pagos alertaron a SCUF de una actividad inusual, y el 16 de marzo se encontró y retiró el skimmer de pagos. Eso significa que solo las compras realizadas entre el 3 de febrero y el 16 de marzo están en riesgo. Además, SCUF dijo que las transacciones de PayPal no se vieron comprometidas.
En total, SCUF Gaming le dijo a la Oficina del Fiscal General de Maine que 32,645 personas se vieron afectadas, según BleepingComputer .
SCUF ha comenzado a enviar correos electrónicos a las personas cuyos datos se vieron comprometidos por el ataque, por lo que debería haber recibido un correo electrónico si fue una víctima. La compañía también envió correos electrónicos en mayo advirtiendo de un posible ataque.
Incluso si no realizó una compra dentro de las fechas mencionadas anteriormente, debe tener cuidado y controlar la tarjeta que utilizó para asegurarse de que no haya transacciones no autorizadas.