Cineplanet responde a brecha de seguridad que filtró de datos de clientes

Cineplanet responde a brecha de seguridad que filtró de datos de clientes

LOCALES, SEGURIDAD, ÚLTIMAS NOTICIAS
Zoom Out Zoom In
Por
0
4:53 pm 27 enero, 2020

 

Hoy por la mañana les contábamos que Cineplanet, cadena de cines nacional, sufrió una brecha de seguridad que comprometió la información de miles de clientes.

Esta vulneradidad se habría dado desde un servidor en Virgina (Estados Unidos) y que habría comprometido la información de 14 millones de ingresos de usuario y más de 200 millones de registros de información antes de haber sido corregida el jueves pasado.

 

Cineplanet: Fuga de seguridad habría vulnerado información sensible de clientes


 

Esto significa que la información estuvo expuesta hasta que el personal de Cineplanet cubrió esta brecha. No hay indicios de que terceros hayan obtenido la información vulnerada, pero en casos como estos es bastante frecuente por lo que no se puede descartar una filtración de datos.

Según el reporte de SafetyDetectives, se filtró suficientes datos como para recibir ataques de malware y pishing. Entre la información filtrada se encuentra:

Datos del cliente:

 

  • Login de los miembros.
  • Contraseñas sin encriptar.
  • Números de cliente.
  • Puntos de cliente.
  • Balance de gift cards.
  • Registro de compras.

Datos de pago:

  • Número de tarjeta de crédito (cuatro primeros y cuatro últimos digitos).
  • Fecha de expiración de la tarjeta.
  • Número de afiliado.
  • Código de referencia del banco.
  • Montos de pago.
  • Registro de intentos de compra (fallidos o exitosos).

Información Técnica:

  • Dispositivo de conexión.
  • Navegador.
  • Dirección IP.
  • Registros de inicio de sesión.

 

La fuga se cerró el 23 de enero y la base de datos almacenó registros durante el período de un mes.

 

Cineplanet responde

Si bien Cineplanet no ha dado muchos detalles a través de sus canales oficiales, sí ha respondido a Gestión. Verónica Vallarino, representante de Marketing, manifestó que la brecha de seguridad fue encontrada el 23 de enero y fue cerrada.

La ejecutiva comentó que la empresa está bajo un proceso de investigación para determinar el alcance, y por lo tanto, saber cuánto se filtró. Así mismo confirmó que los datos eran alojados en un «servidor público».

 
Más información: SafetyDetectives
 

Por Gianmarco Cárdenas

Lead Editor de Perusmart. Cualquier contacto a gcardenas@perusmart.com

Nuevas entradas
Entradas antiguas

Dejar una respuesta

comment-avatar

*