Hackers roban información de pago de miles de clientes de Avery Products

Hackers robaron datos de tarjetas de crédito de clientes de Avery Products durante meses, afectando a más de 61,000 personas y despertando alertas de fraudes.

Hackers han estado robando información de pago y datos personales de los clientes de Avery Products Corporation durante más de seis meses, afectando potencialmente a decenas de miles de personas. Avery, un importante fabricante de etiquetas imprimibles y otros suministros de oficina personalizables, descubrió el ataque de ransomware el 9 de diciembre de 2024.

En una carta de notificación del incidente enviada a los clientes afectados, la compañía informó que un actor no autorizado insertó software malicioso en su sitio web, que fue utilizado para extraer información de tarjetas de crédito entre el 18 de julio de 2024 y el 9 de diciembre de 2024. Este software extrajo, con alta probabilidad, nombres completos, direcciones de facturación y envío, correos electrónicos, números de teléfono, así como detalles de las tarjetas de pago, incluidos los números CVV y las fechas de vencimiento.

Avery confirmó que los números de Seguro Social, las licencias de conducir y otros números de identificación emitidos por el gobierno, así como las fechas de nacimiento y otra información personal sensible, no fueron comprometidos. Aunque al principio no había evidencia de que la información robada se estuviera utilizando indebidamente, la compañía ahora advierte que podrían existir casos de abuso, tras recibir reportes de clientes que indicaron cargos fraudulentos y correos electrónicos de phishing.

De acuerdo con un informe separado presentado ante la Oficina del Fiscal General de Maine, aproximadamente 61,193 personas fueron afectadas por este ataque. Para mitigar los riesgos, Avery está ofreciendo 12 meses de monitoreo de crédito y servicios de protección contra robo de identidad a través de Cyberscout.