FNS Room, correo de aviso sobre posible ataque a las tarjetas VISA es real, confirmado.

Archivado
Buenas, me acaba de llegar este mail al correo avisando de un posible ataque a los servidores de FNS Room e indicando que desactive las tarjetas VISA, no se si es un fake o si es real, ¿alguno mas lo ha recibido, puede confirmar la veracidad de esto?

El asunto del mail es: Informacion sobre su Reserva de Hotel - IMPORTANTE

Estimado cliente,

Somos FNS Rooms, una empresa proveedora de servicios tecnológicos a Hoteles.

Le escribimos para notificarle que hemos detectado un posible ataque en uno de nuestros servidores y es posible que sus datos de tarjeta de crédito estén afectados.

Hemos seguido el protocolo recomendado en estos casos denunciando el caso a la Policía, a Visa y Mastercard y a la LOPD pero adicionalmente queremos comunicárselo directamente a los clientes que podrían estar afectados para que tomen las medidas adecuadas.

Nuestra recomendación es que como medida de precaución y para evitar el uso indebido de la tarjea por parte de las personas que han realizado dicho ataque, contacte con el emisor de su tarjeta de crédito y solicite la anulación de la misma y el cambio por una nueva.

Para cualquier consulta puede contactar con nosotros a través del correo contacto@fnsrooms.com

Atentamente



Dear Customer,

We are FNS Rooms, a technology provider for hotels .

We are writing to notify you that we have detected a possible attack on one of our servers and there is the possibility that your credit card data is affected.



We have followed the recommended procedure in these cases denouncing the case to the Police, Visa and Mastercard and the LOPD but additionally we want to communicate directly to the customers who may be affected to take appropriate measures.



We recommend, as a precaution and to prevent the misuse of the credit card information by people who have carried out the attack, to contact the issuer of your credit card for the annulment and issue of a new one.



For any queries please contact us via e contacto@fnsrooms.com







Sincerely


--
http://www.fnsrooms.com
email. contacto@fnsrooms.com

“Le informamos que el contenido de la presente comunicación es estrictamente confidencial y está dirigida exclusivamente a su destinatario, no asumiendo responsabilidad alguna por los perjuicios que pudieran ocasionar su interceptación o manipulación por terceros. En el caso de recibir este correo electrónico por error, le rogamos nos lo comunique a la mayor brevedad posible por este mismo conducto y proceda a la eliminación del mismo como de cualquier documento adjunto que pueda contener. Del mismo modo, si no es el destinatario de esta comunicación, tanto la reproducción, lectura, copia, modificación, distribución o cualquier otra utilización de la misma como de sus documentos adjuntos, entera o parcialmente, cualquiera que sea su finalidad, se encuentran prohibidas por la Ley. El contenido del presente mensaje no necesariamente refleja la opinión de Sleep and Go, S.L.”


El remite es un tal Francisco Tamargo <contacto@fnsrooms.com>

Un saludo y gracias
Sí, a mi también me ha llegado esto y empiezo a preocuparme... [boing] [boing] [boing]
MuR3 escribió:Buenas, me acaba de llegar este mail al correo avisando de un posible ataque a los servidores de FNS Room e indicando que desactive las tarjetas VISA, no se si es un fake o si es real, ¿alguno mas lo ha recibido, puede confirmar la veracidad de esto?

El asunto del mail es: Informacion sobre su Reserva de Hotel - IMPORTANTE

Estimado cliente,

Somos FNS Rooms, una empresa proveedora de servicios tecnológicos a Hoteles.

Le escribimos para notificarle que hemos detectado un posible ataque en uno de nuestros servidores y es posible que sus datos de tarjeta de crédito estén afectados.

Hemos seguido el protocolo recomendado en estos casos denunciando el caso a la Policía, a Visa y Mastercard y a la LOPD pero adicionalmente queremos comunicárselo directamente a los clientes que podrían estar afectados para que tomen las medidas adecuadas.

Nuestra recomendación es que como medida de precaución y para evitar el uso indebido de la tarjea por parte de las personas que han realizado dicho ataque, contacte con el emisor de su tarjeta de crédito y solicite la anulación de la misma y el cambio por una nueva.

Para cualquier consulta puede contactar con nosotros a través del correo contacto@fnsrooms.com

Atentamente



Dear Customer,

We are FNS Rooms, a technology provider for hotels .

We are writing to notify you that we have detected a possible attack on one of our servers and there is the possibility that your credit card data is affected.



We have followed the recommended procedure in these cases denouncing the case to the Police, Visa and Mastercard and the LOPD but additionally we want to communicate directly to the customers who may be affected to take appropriate measures.



We recommend, as a precaution and to prevent the misuse of the credit card information by people who have carried out the attack, to contact the issuer of your credit card for the annulment and issue of a new one.



For any queries please contact us via e contacto@fnsrooms.com







Sincerely


--
http://www.fnsrooms.com
email. contacto@fnsrooms.com

“Le informamos que el contenido de la presente comunicación es estrictamente confidencial y está dirigida exclusivamente a su destinatario, no asumiendo responsabilidad alguna por los perjuicios que pudieran ocasionar su interceptación o manipulación por terceros. En el caso de recibir este correo electrónico por error, le rogamos nos lo comunique a la mayor brevedad posible por este mismo conducto y proceda a la eliminación del mismo como de cualquier documento adjunto que pueda contener. Del mismo modo, si no es el destinatario de esta comunicación, tanto la reproducción, lectura, copia, modificación, distribución o cualquier otra utilización de la misma como de sus documentos adjuntos, entera o parcialmente, cualquiera que sea su finalidad, se encuentran prohibidas por la Ley. El contenido del presente mensaje no necesariamente refleja la opinión de Sleep and Go, S.L.”


El remite es un tal Francisco Tamargo <contacto@fnsrooms.com>

Un saludo y gracias


Llama a la entidad financiera que te expide la tarjeta y pregúntales.
Fake a la vista.

Si fuera un ataque, los primeros en enterarse debían ser los de VISA, no una empresa aleatoria.

Y además aplicarían el bloqueo por defecto a todas las tarjetas. No se van a arriesgar.
amchacon escribió:Fake a la vista.

Si fuera un ataque, los primeros en enterarse debían ser los de VISA, no una empresa aleatoria.

Y además aplicarían el bloqueo por defecto a todas las tarjetas. No se van a arriesgar.


Es real, lo acabo de confirmar con la propia empresa NFS Rooms, que curiosamente son de Asturias, como yo, les hable por el chat de la web y me enviaron la respuesta al mail, diciendo que si, que habian tenido sospechas de ataque a sus servidores y que enviaran este correo informando.

Ahora la pregunta es.. ¿deberia de desactivar la VISA y pedir otra nueva? Entiendo que esto cambia el numero de tarjeta y toda la pesca, pues es una puta gorda por que la tengo asociada a pagos online como paypal, aliexpress, etc etc.

No se, cagon mi manto.

EDITO: Acabo de llamar a mi banco, y efectivamente recomiendan bloqueo de la VISA en cuestion y la generacion de una nueva, lo que supone cambio de numeracion y plastico nuevo.

No me jodas tio, vaya fregao ahora actualizar todo lo que depende de la puta tarjeta......
amchacon escribió:Fake a la vista.

Si fuera un ataque, los primeros en enterarse debían ser los de VISA, no una empresa aleatoria.

Y además aplicarían el bloqueo por defecto a todas las tarjetas. No se van a arriesgar.


Han sido atacados los servidores de la empresa, no los de VISA. Mal por parte del hotel por almacenar dicha información.
Delian escribió:
amchacon escribió:Fake a la vista.

Si fuera un ataque, los primeros en enterarse debían ser los de VISA, no una empresa aleatoria.

Y además aplicarían el bloqueo por defecto a todas las tarjetas. No se van a arriesgar.


Han sido atacados los servidores de la empresa, no los de VISA. Mal por parte del hotel por almacenar dicha información.


Correcto, pero en realidad no es un Hotel, es una empresa que lo que hace es gestionar el sistema de revervas y habitacion y pagos online a hoteles que no tienen sus propios servicios, es como una externalizacion de esto.
Ah vale, que el ataque ha sido a FNS ROOM. Ya lo he entendido mejor.
Es normal que sean ellos y no VISA quien té el aviso.

Cuando alguien entra en los servidores de la empresa y puede haber robado los datos de facturación es que tendrán los datos privados de los clientes. Esos datos son direcciones, nombres, teléfonos y números de tarjeta. Ahí VISA ni corta ni pincha. Es un robo de datos, simple y llánamente.

Además los emails de este tipo se envian a TODA la base de clientes o posibles clientes que alguna vez han dado sus datos a la empresa. Da igual que nunca hayas reservado tú con ellos, si alguna vez habéis dado un email a booking o edreams en un establecimiento bajo su gestión, ellos tendrán vuestro correo y os enviarán esta notificación (aunque no tengan ningún dato de vuestra tarjeta).
Silent Bob escribió:Es normal que sean ellos y no VISA quien té el aviso.

Cuando alguien entra en los servidores de la empresa y puede haber robado los datos de facturación es que tendrán los datos privados de los clientes. Esos datos son direcciones, nombres, teléfonos y números de tarjeta. Ahí VISA ni corta ni pincha. Es un robo de datos, simple y llánamente.

Además los emails de este tipo se envian a TODA la base de clientes o posibles clientes que alguna vez han dado sus datos a la empresa. Da igual que nunca hayas reservado tú con ellos, si alguna vez habéis dado un email a booking o edreams en un establecimiento bajo su gestión, ellos tendrán vuestro correo y os enviarán esta notificación (aunque no tengan ningún dato de vuestra tarjeta).


Gracias por la aclaracion, es lo mismo que paso con Steam hace algun tiempo.

¿Deberiamos de cambiar la VISA cada vez que pasa algo de esto?
Bueno, bueno...

Ayer me llegaron 4 cargos a la tarjeta VISA que yo no hice, una tienda en Londres y 3 en PIXMARIA FRANCIA, aqui podeis ver una captura de los cargos:

Imagen

A los 4 segundos de recibir el aviso por mail de movimientos en la tarjeta, llame a mi banco para explicar el tema, me anularon los cargos y me anulararon la tarjeta pidiendome otra nueva que me llegara en una semana.

Resumiento, cuando os avisen de que ha habido una entrada no autorizada en algun servidor de algun servicio en el que habeis metido la VISA, anular la tarjeta, os lo digo por experiencia.

Un saludo.
MuR3 escribió:Bueno, bueno...

Ayer me llegaron 4 cargos a la tarjeta VISA que yo no hice, una tienda en Londres y 3 en PIXMARIA FRANCIA, aqui podeis ver una captura de los cargos:

Imagen

A los 4 segundos de recibir el aviso por mail de movimientos en la tarjeta, llame a mi banco para explicar el tema, me anularon los cargos y me anulararon la tarjeta pidiendome otra nueva que me llegara en una semana.

Resumiento, cuando os avisen de que ha habido una entrada no autorizada en algun servidor de algun servicio en el que habeis metido la VISA, anular la tarjeta, os lo digo por experiencia.

Un saludo.


Gracias por venir a contarlo.

¿Cómo puede ser que una empresa almacene sin encriptar los datos de tarjetas los CVS?
Te propongo cambiar el título del hilo a algo como: FNS Room atacado. Correo de aviso sobre las tarjetas VISA es real, confirmado.

Lo digo porque tal y como está, parece que FNS Room avisa de un ataque a VISA y no es el caso: alguien que no haya usado los servicios de FNS Room no debería tener de qué preocuparse, entiendo.

Estaría bien ver cómo justifican el robo de estos datos, que o no deberían tener guardados o, al menos, deberían estar cifrados.
12 respuestas
Archivado
Volver a Miscelánea