Lulzsec filtra datos de miles de tarjetas de crédito

Lulzsec, el conocido grupo de hacktivistas que tanto ha dado que hablar durante este año debido a sus ataques a empresas y gobiernos, filtracindo datos sensibles, ha vuelto a actuar durante el pasado fin de semana.

La víctima en esta ocasión ha sido la compañía Stratfor, empresa especializada en proporcionar valiosa información en asuntos económicos, seguridad y geopolítica. El ataque, realizado el día de Nochebuena consiguió acceder a una base de datos de suscriptores y, de paso, dejo un defacement en la página de inicio, tal y como vemos a continuación.

Entre los datos que fueron sustraídos y posteriormente publicados en diferentes sitios como Pastebin se encuentran los datos sin cifrar de miles de tarjetas de crédito. Estos datos incluyen tanto tarjetas ya expiradas como muchas otras que se encuentran aun activas y que podrían ser usadas por cualquiera que accediese a esa información para realizar compras fraudulentas a cargo del titular de la tarjeta.

En un comunicado anterior se anunció que se usarían datos de tarjetas de crédito robados para realizar donaciones a organizaciones no gubernamentales, y así ha sido, tal y como comprobamos en varias capturas de pantalla proporcionadas por este grupo.

No obstante, es poco probable que estas donaciones llegen a su destino puesto que los titulares de las tarjetas reclamarán las cantidades sustraídas y las ONG que recibieron estas donaciones se verán forzadas a devolverlas e incluso podrían sufrir alguna multa.

Esta nueva filtración demuestra lo inseguros que están nuestros datos en según qué empresas, datos que muchas veces no dudamos en proporcionar sin saber las medidas de seguridad que se van a tomar para protegerlos.

Es por eso que, desde el laboratorio de ESET en Ontinet.com recomendamos que, si alguna vez nuestros datos bancarios son comprometidos de esta forma, acudamos rápidamente a nuestra entidad bancaria para evitar que se nos hagan cargos fraudulentos a la vez que exigimos responsabilidades a la empresa que se encargue de custodiarlos.

Josep Albors

FreeBSD parchea vulnerabilidad que permitía obtener permisos de root