El incidente informático en la firma Aeropost habría afectado al 5% de los clientes de la región. La compañía informó que tomó medidas como desactivar los servicios informáticos y borrar los datos de tarjetas de crédito de los clientes, así como investigar y eliminar cualquier otro tipo de compromiso a sus sistemas.
La firma también comunicó a los clientes por correo electrónico para que se comuniquen con sus bancos con el fin de bloquear las tarjetas, detectar movimientos fraudulentos y proceder en consecuencia en estos casos.
“Se borraron las credenciales de los clientes también, los clientes deben registrar nuevas para ingresar”, dijo Carlos Herrera, CEO de Aeropost. “Nuestro compromiso es rehabilitar los sistemas”.
El ejecutivo explicó, desde Miami, las medidas adoptadas en conversación con EF vía telefónica. El mismo lunes 25 de abril, a las 6:35 p.m., la compañía precisó que “la potencial exposición incluye a 6% de nuestros clientes” a pesar que los sistemas mantienen toda la información de nuestros clientes encriptada y bajo una zona certificada PCI, un protocolo de seguridad identificó actividad no común en un servidor utilizado para manejo de archivos.
¿Cuál es la situación que se presentó?
El fin de semana recibimos alertas de movimientos no autorizados y se activaron los protocolos de seguridad. Bajamos el sistema para ver qué ocurrió.
Detectamos un volumen de actividad no tradicional en uno de los servidores que expuso los datos de aproximadamente el 5% de los clientes en nuestras sedes en la región. No fue que se enfocaron en los clientes de un país, por ejemplo Costa Rica.
Buscaron información de pagos de tarjetas de los clientes. Fue un intento de extraer información encriptada que está en un servicio de nuestro proveedor.
¿Cuándo identificaron el problema?
El viernes recibimos la alerta, se tomaron las acciones e iniciamos la investigación. Informamos a los clientes que solicitaran a sus bancos el bloqueo y que revisen el estado de cuenta para identificar si tienen cargos fraudulentos.
La recomendación es que aun cuando no tengan cargos fraudulentos, soliciten una tarjeta nueva.
Eliminamos la información de pago que estaba en los sistemas. El ataque fue a un servidor de archivos que tenía credenciales para acceder al sistema que guardaba la información.
¿Cuáles otras medidas se adoptaron?
Desde el punto de vista interno se dio de baja a los sistemas, se eliminó la información de tarjetas y nos comunicamos con emisores afectados para que comuniquen a las marcas de tarjetas.
Hay un equipo de atención para los clientes, se habilitó un correo electrónico y trabajamos con las autoridades de los países. En Costa Rica todavía no se ha presentado nada ante autoridades judiciales, pues estamos reuniendo la información.
Nuestro enfoque es cerciorarnos de que no haya más problemas.
Varios clientes indicaron en redes sociales que tenían problemas para ingresar y verificar si su tarjeta de crédito había sido ya borrada.
Todas las credenciales fueron borradas. Deben reiniciarlas. Eso fue a propósito por nuestra parte para que nadie pudiera revisar sus cuentas y así proteger la información. El cliente debe hacer una nueva credencial para hacer nuevas operaciones.
Como se eliminó la información de pagos, se puede pagar digitando la tarjeta de crédito y usando el procesador de PayPal. No es necesario tener la cuenta en PayPal. Se hace desde la plataforma de manera manual.
Algunos clientes plantearon movimiento en sus tarjetas que no autorizaron. Alguien incluso dijo que hay movimientos en Alemania en su cuenta. ¿Cuál es la respuesta ante esta situación? ¿Habrá algún tipo de indemnización?
No podemos acceder a la información de las tarjetas de nuestros clientes ni intermediar con la entidad bancaria. El cliente debe contactar a los bancos y procesar el cargo de fraude.
Nos comunicamos con los bancos y las marcas de tarjetas. No habría cobro por cargo de tarjetas nuevas, pero si ocurre solicitamos a los clientes comunicarse con el correo payments@aeropost.com.
¿Qué ocurre con los clientes que ya tenían compras en tránsito?
Las compras que han sido pagadas siguen siendo válidas y se continúa con el proceso. Si hay un cargo pendiente, debe hacerlo por medio del método que indicamos ahora.
Las paqueterías siguen en movimiento, con las entregas. Excepto en Costa Rica por la situación del Ministerio de Hacienda que afectó el 100% de las importaciones incluyendo paquetería, pero ya se está volviendo a la normalidad. Ya se están entregando paquetes pendientes.
Los clientes pueden hacer compras normalmente. La única diferencia es que tendrá que utilizar el método manual indicado.
Estamos preocupados por la situación. Queremos llegar al fondo. Contratamos una firma externa para llegar a fondo. Nuestro compromiso es rehabilitar los sistemas. Esperamos que sea en los próximos días.
Acciones tomadas |
---|
Aeropost detalló las acciones adoptadas: |
Se dio de baja al servidor vulnerado y los servicios de transmisión de datos que lo incluyen. |
Se eliminaron todas las credenciales en nuestros sistemas (contraseñas) e información de pago. |
Se abrió canales de colaboración con entidades bancarias y gubernamentales para poder identificar a los agresores y proteger a nuestros clientes de cargos fraudulentos. |
Se contactó vía email a todos los clientes que pudieron haber sido afectados y les pedimos tomar medidas adicionales de revisión de sus estados de cuenta y solicitud de reemplazo de tarjetas a sus bancos. |
Se creó un equipo especializado de contacto para atender a cada cliente afectado. Este equipo se puede contactar vía payments@aeropost.com. |
Se trabaja directamente con bancos emisores a fin de facilitar el proceso y reducir o eliminar los costos administrativos asociados al reemplazo de las tarjetas; Aeropost reitera que los bancos requieren que cada tarjetahabiente los contacte de manera directa. |
El en caso de cargos fraudulentos, las empresas emisoras de tarjetas están familiarizadas con casos como estos y tienen protocolos preestablecidos para eliminar esos cargos y proteger al tarjetahabiente. |
Se creó una página de preguntas frecuentes para resolver las principales inquietudes relacionadas a este incidente, así como si un cliente fue o no afectado, el proceso de recuperación de sus contraseñas y el procesamiento de pagos mediante PayPal. |
Fuente: Aeropost |
NOTA DE REDACTOR: Información actualizada a las 7:20 a.m. del martes 26 de abril de 2022.