De acuerdo a una información publicada por el diario The Telegraph, la casa de apuestas online Betfair está envuelta en una “potencial pesadilla” referida a la aparición de un incidente que involucra el robo de información de clientes de alta escala, ocurrido solo unos meses antes de la flotación de la compañía, producida el año pasado.
Se estima que el incidente tuvo lugar entre el 28 de Marzo y el 9 de Abril y fue llevado a cabo por criminales supuestamente de Camboya. El robo de información valiosa incluye la sustracción de datos referidos a: detalles de tarjetas de crédito utilizadas para pagos de la mayoría de los clientes; 3.15 millones de nombres de usuarios de cuentas con preguntas de seguridad encriptadas: 2.9 millones de nombres de usuario con una o más direcciones de correo y 89.744 nombres de usuarios con detalles de cuentas bancarias.
El ataque no fue descubierto hasta que un “servidor de producción de registro” se cayó, dos meses después del robo inicial que condujo a la detección de al menos otros nueve servidores que habían sido comprometidos en Reino Unido y dos en Malta”.
Sin embargo, Betfair afirmó que los números de seguridad CVV2/CVC no fueron robados e insistió que no existe riesgo para los clientes, ya que en el momento que fue robada era inútil para la actividad fraudulenta y toda la información fue recuperada de manera intacta.