El jueves, Spread Group advirtió a sus usuarios sobre un "incidente de seguridad en el que una parte no autorizada intentó acceder a [la] plataforma". Hoy, la compañía confirmó que había sufrido una violación de datos en la que los atacantes tenían en sus manos una variedad de datos de usuarios, incluidos los detalles de pago.

Spread Group advirtió a sus clientes, incluidos los de Spreadshop, Spreadshirt y TeamShirts, que "perpetradores no identificados" piratearon los servidores de la empresa y obtuvieron acceso a los datos almacenados en ellos.

La información a la que "acceden" los actores de la amenaza incluye direcciones de calles, hash de contraseñas guardadas antes de 2014, así como "detalles de cuentas bancarias y / o direcciones de PayPal".

Spread Group publicó un aviso de seguridad titulado "Incidente de seguridad de julio de 2021", que indica que "el equipo de crisis de la empresa está trabajando con especialistas externos en seguridad cibernética para investigar sistemáticamente estos eventos".

Según el comunicado, el ataque afectó principalmente a los clientes, socios y proveedores externos de Spread Group.

“También se ven afectados los datos de pago de un pequeño número de clientes que realizaron pagos a Spreadshirt, Spreadshop o TeamShirts mediante transferencia bancaria, o que recibieron un reembolso mediante transferencia bancaria. Según la información más reciente de nuestras investigaciones, los servidores pirateados no contenían los datos bancarios de ningún otro grupo de clientes ". Spread Group

"Además, los números de cuentas bancarias y las direcciones de PayPal de los socios que han recibido pagos de comisiones de Spread Group también se vieron afectados", se lee en el aviso.

Próximos pasos

Tras el incidente, la empresa insta a los usuarios afectados de Spreadshop, Spreadshirt y TeamShirts a que cambien las contraseñas de sus cuentas.

Si tienes una cuenta en Spreadshop, Spreadshirt o TeamShirts, también te recomendamos:

Habilite la autenticación de dos factores (2FA) en todas sus cuentas en línea.

Considere utilizar un administrador de contraseñas para crear contraseñas seguras únicas y almacenarlas de forma segura.

Configure la protección contra robo de identidad con la institución financiera de su elección.