Fuga de datos afecta a 2.2 millones de clientes de Rite Aid
Rite Aid ofrece servicios gratuitos de monitoreo de robo de identidad.
La reciente ciberataque de ransomware a Rite Aid afectó a un total de 2.2 millones de personas, según confirmó la empresa en un informe presentado ante la Oficina del Fiscal General de Maine. La empresa también proporcionó una copia de la carta de notificación de brecha que está enviando a los afectados, en la que señaló que la brecha ocurrió el 6 de junio y fue detectada 12 horas más tarde. Durante ese tiempo, los actores de amenazas lograron obtener "ciertos datos asociados con la compra o intento de compra de productos minoristas específicos", incluyendo "nombre del comprador, dirección, fecha de nacimiento y número de licencia de conducir u otro tipo de identificación emitida por el gobierno presentada en el momento de una compra entre el 6 de junio de 2017 y el 30 de julio de 2018".
Datos sensibles robados Tras la brecha, Rite Aid emitió inicialmente un comunicado, indicando que había sufrido un ataque de ransomware que resultó en robo de datos, pero no especificó cuántas personas se vieron afectadas por el incidente, ni qué tipo de información los atacantes robaron. "Rite Aid experimentó un incidente limitado de ciberseguridad en junio, y estamos finalizando nuestra investigación", dijo en ese momento. "Nos tomamos muy en serio nuestra obligación de salvaguardar la información personal, y este incidente ha sido una prioridad absoluta". "Junto con nuestros expertos de terceros en ciberseguridad, hemos restaurado nuestros sistemas y estamos completamente operativos".
Ahora, el informe presentado a los reguladores confirmó que más de dos millones de personas se vieron afectadas, incluidos más de 30,000 residentes de Maine. Rite Aid también confirmó que los atacantes no robaron números de Seguro Social (SSN), información financiera o información de pacientes. La empresa afirmó que actualmente está implementando "medidas de seguridad adicionales" para asegurarse de que estos ataques no se repitan en el futuro, sin especificar cuáles son esas medidas. Además, las personas afectadas recibirán monitoreo de crédito gratuito, consulta sobre fraude y servicios de restauración de robo de identidad a través de Kroll.
