La oficina del MPF abrió una investigación sobre mensajes recibidos por clientes de la empresa Easy, a quienes tras realizar pedidos genuinos por la web les solicitaron fotos de su DNI y de ambas caras de su tarjeta de crédito.
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal Horacio Azzolín, alerta sobre una nueva modalidad de estafas que actualmente tiene como víctimas a clientes de compras realizadas mayormente por Internet a la cadena Easy y que consiste en la solicitud por correo electrónico del DNI y de todos los datos de sus tarjetas de crédito, con la excusa que que hubo un problema en la transacción.
En tal sentido, la Unidad Fiscal también recomienda a quienes recibieron el correo que, si respondieron al requerimiento con los datos de su tarjeta de crédito, rápidamente las den de baja ante las empresas emisoras y que monitoreen sus movimientos. En el caso de que registren transacciones que no hubieran realizado, podrán desconocerlas, indico Fiscales.gob.ar.
Esa difícil situación atraviesa actualmente Cencosud, grupo que tiene bajo su paraguas a Jumbo, Easy, Disco, Vea y Blainstein.
Semanas atrás sufrió un masivo ataque de ramsonware por parte de un grupo de cibercriminales.
Este modus operandi consiste en el "secuestro" y pedido de rescate por información sensible para la empresa: en este caso, más de 38 gigabytes (GB) de datos de sus clientes en la Argentina, Chile, Paraguay y Colombia.
El rescate solicitado por los ciberdelincuentes inicialmente era de un pago de u$s70 millones, que luego se redujo a u$s4 millones. Pero la empresa decidió no pagar, y desde entonces no hubo más noticias al respecto de parte de Cencosud.
El ataque fue perpetrado a través de un ramsonware conocido como Egregor, capaz de ingresar a través de aplicaciones de escritorio remoto, que registraron un uso masivo en el último año por parte de los empleados que comenzaron a hacer home office.
Además, agrega que: "No hay casos de acciones colectivas por temas vinculados a fuga de información vinculada con datos personales o de tarjetas de crédito de sus titulares. La Dirección de Protección de Datos de la Argentina debería iniciar una investigación de oficio".