in Tecnología

Ciberataque a Stiiizy: robo de datos sensibles de clientes

La marca de cannabis Stiiizy confirma el acceso no autorizado a datos sensibles de clientes tras un ciberataque.

Immagine che rappresenta il ciberattacco a Stiiizy
Scopri come il ciberattacco ha colpito Stiiizy e i suoi clienti.

Un ataque cibernético significativo

La marca de cannabis con sede en Los Ángeles, Stiiizy, ha revelado que un grupo de hackers accedió a una gran cantidad de datos sensibles de sus clientes durante un ciberataque ocurrido en noviembre. Este incidente ha generado preocupación entre los consumidores, ya que incluye información crítica como documentos de identificación emitidos por el gobierno y tarjetas médicas de cannabis.

Detalles del incidente

Según un aviso de violación de datos presentado ante el fiscal general de California, Stiiizy fue alertada por su proveedor de procesamiento de punto de venta sobre el compromiso de datos en varias de sus ubicaciones. En una carta enviada a los clientes afectados, la empresa confirmó que los hackers obtuvieron datos de clientes procesados entre el 10 de octubre y el 10 de noviembre de 2024. La información robada incluye licencias de conducir, pasaportes y tarjetas médicas de cannabis, así como nombres, direcciones, fechas de nacimiento y datos de transacciones.

Impacto en los clientes

Stiiizy, que opera 39 tiendas en todo Estados Unidos, no ha especificado cuántos de sus clientes se vieron afectados, pero ha indicado que el incidente impactó a cuatro de sus ubicaciones en California. A pesar de las preguntas de TechCrunch, la empresa no ha proporcionado más detalles sobre la naturaleza del ataque. Sin embargo, la startup de ciberseguridad Halcyon AI, con sede en Texas, afirmó que Stiiizy fue víctima de un ataque de ransomware.

Responsabilidad del ataque

El grupo de ransomware Everest se atribuyó la responsabilidad del ciberataque, según Halcyon, que informó que la banda había robado información personal de más de 420,000 clientes de Stiiizy. En un post en su sitio de filtraciones en la dark web, Everest afirmó haber publicado los datos robados después de que la empresa ignorara sus demandas de rescate. Este tipo de incidentes subraya la creciente amenaza que representan los ataques cibernéticos en la industria del cannabis y la necesidad de que las empresas implementen medidas de seguridad más robustas para proteger la información de sus clientes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Qué piensas?

0 Points
Upvote Downvote

Escrito por Redacción Think.es

Mini crucigrama del New York Times con parole incrociate

Descubre la emoción del Mini crucigrama del New York Times
Naomi Osaka e Caroline Garcia in azione al torneo

Cómo ver el partido Osaka vs. Garcia en el Abierto de Australia 2025