Clientes de Ritz London estafados después de una aparente violación de datos


Armados con datos personales robados del sistema de reserva de restaurantes del lodge, los estafadores engañan a los huéspedes para que entreguen los datos de su tarjeta de crédito.

The Ritz London ha iniciado una investigación sobre una posible violación de datos que afectó su sistema de reserva de alimentos y bebidas. La información robada en la violación parece haber sido utilizada por estafadores para meterse en las billeteras de los clientes del resort.

En una serie de tweets compartidos durante el fin de semana, el resort de lujo confirmó que se enteró de la posible violación el 12 de agosto.th, y agregó que los datos comprometidos no incluían ninguna tarjeta de crédito o detalles de pago. El lodge continuó notificando a todos sus clientes afectados, así como a las autoridades, sobre la violación mientras investiga más el incidente.

Aunque ninguna información de pago se vio comprometida según el lodge, parece que los ciberdelincuentes detrás del ataque buscaban precisamente eso. Según la BBC, los malhechores aprovecharon la información obtenida de la infracción para llevar a cabo un ataque de ingeniería social muy convincente. Para hacer su artimaña aún más creíble, también falsificó el número oficial del hotel.

Haciéndose pasar por personalized del resort, los estafadores contactaron a los clientes que habían hecho reservaciones en restaurantes en el Ritz, pidiéndoles que «confirmaran» sus reservas revelando los detalles de su tarjeta de pago. Una de las víctimas que habló con la BBC confirmó que la contactaron un día antes de su reserva.

LECTURA RELACIONADA: 5 cosas que debes saber sobre la ingeniería social

Los estafadores afirmaron que su tarjeta fue rechazada y solicitaron que proporcione una tarjeta bancaria alternativa. Una vez que pudieron obtener la información, los pobres pasaron a acumular cargos de más de £ 1,000 (unos US $ 1,300) en Argos, un minorista por catálogo.

Cuando el banco de la víctima marcó las transacciones sospechosas, los ciberdelincuentes la contactaron nuevamente. Sin embargo, esta vez fingieron ser de su banco y trataron de engañarla para que revelara el código de seguridad que había recibido, indicando que lo necesitaban para cancelar la transacción, mientras que el código, de hecho, lo habría autorizado.

El Ritz es solo la adición más reciente a la lista de hoteles que han sido víctimas de incidentes similares. El verano pasado, MGM Resorts sufrió una brecha que afectó a 142 millones de sus antiguos huéspedes. Mientras tanto, el gigante hotelero Marriott pirateado dos veces en un lapso de dos años.





Enlace a la noticia initial