Acorde a especialistas en cómputo forense, el sitio web para aficionados al físico culturismo y otros deportes, bodybuilding.com, ha notificado a sus usuarios sobre una violación de seguridad detectada el pasado mes de febrero; los administradores del sitio web confirmaron que el incidente se presentó a partir de un correo de phishing recibido a mediados del año pasado.
En el informe sobre el incidente se menciona que la violación de seguridad podría haber comprometido algunos detalles personales sobre los usuarios de bodybuilding.com almacenados en el sitio web. “Llevamos a cabo una investigación en colaboración con especialistas externos en cómputo forense; aún no podemos confirmar si los atacantes accedieron a la información de los usuarios que está bajo nuestro resguardo”.
Cabe destacar que la información completa de las tarjetas de pago de los usuarios del sitio web no ha sido comprometida, pues la compañía solamente conserva un registro de los últimos cuatro dígitos de las tarjetas de los clientes.
No obstante, es necesario que los usuarios del sitio web reciban algunas medidas de protección contra potenciales fraudes o actividades de hacking; especialistas en cómputo forense del Instituto Internacional de seguridad Cibernética (IICS) mencionaron que, para comenzar, la compañía restablecerá las contraseñas de todos los usuarios de la plataforma en línea.
“Restableceremos las contraseñas de los usuarios durante los próximos inicios de sesión. Además, las autoridades correspondientes ya se encuentran trabajando en nuestro caso”, menciona un comunicado de la compañía.
Posteriores informes revelaron que, entre los detalles personales comprometidos durante este incidente se encuentran:
- Nombres de usuario
- Dirección email
- Número telefónico
- Dirección de facturación
- Historial de compras en el sitio
La compañía reafirmó que, con la evidencia con la que cuentan hasta este momento, no es posible determinar si la información ha sido extraída por algún actor de amenazas.
La compañía asegura que se pondrá en contacto vía email con los usuarios afectados a la brevedad. Es recomendable para todos los usuarios del sitio web que restablezcan su contraseña de forma manual, además de revisar periódicamente sus estados de cuenta bancaria en busca de cualquier indicio de actividad no autorizada relacionada con sus tarjetas de pago.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad