El gigante de lavandería CSC ServiceWorks revela que decenas de miles de personas tuvieron su información personal robada de sus sistemas después de un ciberataque en el 2023. La empresa con sede en Nueva York proporciona más de un millón de máquinas de lavandería conectadas a internet en edificios residenciales, hoteles y campus universitarios en América del Norte y Europa. Además, CSC cuenta con más de 3,200 empleados, según su sitio web.
En una notificación de violación de datos presentada recientemente, CSC confirmó que al menos 35,340 personas se vieron afectadas, incluyendo a más de cien en Maine. Esta no es la primera vez que CSC enfrenta problemas de seguridad, ya que investigadores descubrieron vulnerabilidades significativas en su plataforma de lavandería el año pasado.
Según la empresa, un intruso logró infiltrarse en sus sistemas el 23 de septiembre de 2023 y estuvo presente hasta el 4 de febrero de 2024, cuando finalmente fue descubierto. A pesar de esto, la compañía tardó varios meses en identificar la brecha y hasta junio en determinar qué datos fueron robados. La información comprometida incluye nombres, fechas de nacimiento, datos de contacto, documentos de identidad gubernamentales y detalles financieros.
Dada la naturaleza de los datos afectados, es probable que la violación también haya impactado a empleados actuales y anteriores de CSC, ya que estos datos no suelen ser solicitados a los clientes. Sin embargo, la compañía no ha proporcionado información al respecto. CSC se negó a comentar sobre el alcance del incidente o si han recibido alguna comunicación del culpable del ciberataque.
CSC fue noticia a principios de este año por no resolver un error simple que permitía lavar la ropa de forma gratuita. Tras ser alertados por investigadores de seguridad, la empresa finalmente corrigió la falla y estableció un programa para que futuros hallazgos se reporten de forma privada. Recientemente, se reveló otra vulnerabilidad que permite lavar la ropa sin necesidad de monedas, la cual será presentada en una conferencia de seguridad próximamente.
