[Weekly Update] Confirman explotación activa en Oracle E-Business Suite

Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.

Gigante de la moda Mango alerta a clientes por filtración de datos tras incidente en proveedor

La reconocida cadena española de moda confirmó que un proveedor tercero sufrió un acceso no autorizado que expuso información parcial de clientes. Aunque la infraestructura de Mango no se vio afectada, la compañía advierte sobre posibles intentos de fraude y refuerza sus medidas de seguridad.

Datos de clientes de Renault y Dacia en el Reino Unido expuestos tras ciberataque a proveedor

La información personal de usuarios británicos de las marcas automotrices fue comprometida tras un incidente de seguridad en un proveedor externo. Renault aseguró que no se vieron afectados datos financieros y que las autoridades ya fueron notificadas.

Discord confirma filtración de datos de usuarios a través de proveedor externo

La plataforma de mensajería advirtió un acceso ilícito a sistemas de atención a clientes de un proveedor y el robo de información sensible de un número limitado de clientes. La empresa revisó los controles de seguridad con terceras partes y notificó a usuarios y autoridades competentes.

Harrods sufre segundo ciberataque en cuatro meses y expone datos de 430 mil clientes

La tienda de lujo británica confirmó que un fallo en un proveedor externo permitió el robo de información personal de clientes de su plataforma de e-commerce, aunque la cadena indicó que no se filtraron contraseñas ni datos financieros.

Robo de datos en línea ferroviaria británica expone información de clientes

La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.