Los sistemas informáticos de la firma de cupones han sido vulnerados, dejando al descubierto contraseñas, nombres, direcciones de email y fechas de nacimiento de millones de usuarios.
Los problemas financieros no son los únicos a los que se tiene que enfrentar LivingSocial últimamente. La compañía, que ofrece cupones de descuentos para diversos servicios cada día y que opera en multitud de lugares alrededor del mundo, ha sido hackeada.
Al parecer, sus sistemas informáticos han sufrido un ataque que ha vulnerado la seguridad de 50 de sus 70 millones de cuentas. Esto es, ha afectado a los clientes de todos los países en los que se ha establecido la firma norteamericana, excepto Tailandia, Corea, Indonesia y Filipinas, cuyas unidades Ticketmonster y Ensogo registran sus datos en sistemas separados.
En un correo interno remitido por el CEO de LivingSocial, Tim O’Shaughnessy, se explica que los autores del ataque han tenido acceso a contraseñas encriptadas ya que “nunca almacenamos los passwords en texto plano”. Pero lo recomendable en estos casos siempre es modificar las credenciales de acceso, evitando un hackeo posterior de las cuentas si los cibercacos consiguen descifrarlas.
Además de las contraseñas también han quedado al descubierto nombres, direcciones de correo electrónico y fechas de nacimiento, según informa AllThingsD, mientras se descarta el robo de información financiera.
“Nosotros guardamos los datos de las tarjetas de crédito a través de una red de procesamiento financiero, por lo que el número completo no existe literalmente en ninguna parte de nuestro sistema”, aseguran desde LivingSocial.
La compañía, que ya está trabajando con la policía para identificar a los culpables de este acto delictivo, advierte a los usuarios sobre el envío de correos estafa. Los autores del ataque tienen todos los datos necesarios para perpretar una campaña de phishing masiva, por lo que los usuarios tendrán que extremar precauciones y desconfiar de los emailes que lleguen a su bandeja de entrada a partir de ahora.
Fuente: Siliconweek.es