Robo de tarjetas de crédito por brecha de seguridad de Rooster Teeth

Rooster Teeth Productions ha sufrido una fuga de información que ha permitido a atacantes robar información de tarjetas de crédito y otros métodos de pago de tiendas online.

Esta productora, conocida por sus conocidos espectáculos y documentales como RTDocs, Crunch Time, Red vs Blue, gen:LOCK y Day 5, ha sufrido un ataque que redirigía a una tienda falsa de pago.

De acuerdo a la información disponible, Rooster Teeth descubrió el incidente el pasado 2 de diciembre. Como parte del ataque, un script malicioso que inyectaron los atacantes, era el responsable que los clientes fueran redirigidos a una web falsa de pago que controlaban los atacantes.

Esto permitía a los atacantes robar información de los usuarios tales como: nombre de usuario, email, número de teléfono, dirección física o tarjetas de crédito.

Rooster, además de eliminar tal script en el mismo día que conocieron el incidente y actuando en consecuencia a la Ley General de Protección de Datos que tenemos, por ejemplo, en Europa, notificó el incidente a los clientes que se pudieron ver afectados. Como curiosidad, a los afectados Rooster les ofreció un plan de suscripción gratuita por periodo de 1 año.

Más información

• Bleeping Computer
  https://www.bleepingcomputer.com/news/security/attackers-steal-credit-cards-in-rooster-teeth-data-breach/