hackeo Archivos - Perusmart

Hoy por la mañana les contábamos que Cineplanet, cadena de cines nacional, sufrió una brecha de seguridad que comprometió la información de miles de clientes.

Esta vulneradidad se habría dado desde un servidor en Virgina (Estados Unidos) y que habría comprometido la información de 14 millones de ingresos de usuario y más de 200 millones de registros de información antes de haber sido corregida el jueves pasado.

Cineplanet: Fuga de seguridad habría vulnerado información sensible de clientes

Esto significa que la información estuvo expuesta hasta que el personal de Cineplanet cubrió esta brecha. No hay indicios de que terceros hayan obtenido la información vulnerada, pero en casos como estos es bastante frecuente por lo que no se puede descartar una filtración de datos.

Según el reporte de SafetyDetectives, se filtró suficientes datos como para recibir ataques de malware y pishing. Entre la información filtrada se encuentra:

Datos del cliente:

Login de los miembros.
Contraseñas sin encriptar.
Números de cliente.
Puntos de cliente.
Balance de gift cards.
Registro de compras.

Datos de pago:

Número de tarjeta de crédito (cuatro primeros y cuatro últimos digitos).
Fecha de expiración de la tarjeta.
Número de afiliado.
Código de referencia del banco.
Montos de pago.
Registro de intentos de compra (fallidos o exitosos).

Información Técnica:

Dispositivo de conexión.
Navegador.
Dirección IP.
Registros de inicio de sesión.

La fuga se cerró el 23 de enero y la base de datos almacenó registros durante el período de un mes.

Cineplanet responde

Si bien Cineplanet no ha dado muchos detalles a través de sus canales oficiales, sí ha respondido a Gestión. Verónica Vallarino, representante de Marketing, manifestó que la brecha de seguridad fue encontrada el 23 de enero y fue cerrada.

La ejecutiva comentó que la empresa está bajo un proceso de investigación para determinar el alcance, y por lo tanto, saber cuánto se filtró. Así mismo confirmó que los datos eran alojados en un «servidor público».

Más información: SafetyDetectives

Esta semana Apple ha estado en el ojo de la tormenta luego que un grupo de hackers anunciara que vulneró la seguridad de iCloud y robó información en millones de cuentas, pidiendo a la empresa de Cupertino un pago de 75.000 dólares en Bitcoin para que ellos lo recuperaran.

Que hackearan a Apple de por sí es bastante grave y puso en duda su famosa seguridad, pero luego que los hackers anunciaran el monto que querían cobrar todo se fue abajo, sobretodo porque es un monto ridículo para una empresa como Apple, por lo que más de uno empezó a sospechar y finalmente Apple dio su respuesta.

A través de un comunicado oficial presentado a Fortune, Apple niega que haya sido hackeado y asegura que no hay brechas de seguridad en iCloud ni en los sistemas de Apple, como el Apple ID. Aún así no han negado que los hackers tengan información sobre cuentas de iCloud, las cuales habrían sido obtenidas de un hackeo a servicios de terceros, como apps en la nube.

iPhone 7 — No sabemos que tan cierta sea la información de los hackeos, pero mejor cambiar la clave de tu Apple ID y iCloud

El grupo de hackers se llama The Turkish Crime Family y aseguró tener más de 300 millones de cuentas hackeadas, un día después afirmaba tener 627 millones de cuentas de iCloud, de este último total habrían más de 200 millones de cuentas sin la autenticación de dos pasos.

No sabemos a ciencia cierta si es un hackeo de Apple o a un tercero, como bien aseguran los chicos de Cupertino, pero lo mejor sería prevenir y cambiar tu clave y si se puede activar la autenticación en dos factores, después de todo dieron a Apple un tiempo de espera hasta el 7 de abril, si no cumplían sus demandas restaurarían todas las cuentas.

Fuente: Fortune

hackeo

Cineplanet responde a brecha de seguridad que filtró de datos de clientes

Cineplanet responde

Apple asegura que nadie ha hackeado sus cuentas de iCloud