La conocida marca de ropa estadounidense Levi Strauss & Co, famosa por sus pantalones vaqueros, tampoco se ha escapado de los ciberdelincuentes.
La compañía ha revelado que ha sufrido una importante violación de datos que afectaría a más de 72.000 clientes. En concreto, hay 72.231 personas a las que salpicaría.
El incidente se produjo el pasado 13 de junio y fue descubierto el mismo día por la firma.
Entre los datos comprometidos hay identificadores personales, como nombres, correos electrónicos y direcciones, los cuales quedaron expuestos a causa de una vulnerabilidad.
Por otro lado, la información que incluye los últimos cuatro dígitos del número de la tarjeta, el tipo de tarjeta y la fecha de vencimiento también puede haber quedado expuesta, si se almacenó un método de pago.
No obstante, el fabricante de jeans, señala que no ha tenido constancia de que se haya realizado ninguna compra fraudulenta usando la información expuesta.
La investigación efectuada por Levi´s reveló que se trataba de un ataque de relleno de credenciales.
En estos incidentes los cibermalos prueban de manera automática usuarios y contraseñas robados de otras brechas de datos y se aprovechan de que muchos usuarios comparten sus claves para distintas aplicaciones o herramientas online.
Por lo tanto, en esta ocasión los cibermalos se han aprovechado del poco cuidado o la poca conciencia de los clientes, ya que la marca no ha tenido responsabilidad directa en lo ocurrido.
Una empresa que se viste por los pies
Levi Strauss no tardó demasiado en avisar a los clientes afectados. Según documentos oficiales, se puso en contacto con ellos el día 21 de junio.
La empresa textil ha subrayado la importancia de la vigilancia y recomendó que los clientes monitorizaran sus cuentas ante posibles actividades sospechosas. Además, describió la naturaleza de la infracción y aportó medidas para mitigar su impacto.
Para evitar males mayores Levi´s ha obligado a los clientes a un restablecimiento de contraseña forzado.