Librería Porrúa, una de las casas editoriales más importantes de México, acaba de revelar que los datos personales de más de 1 millón 100 mil clientes fueron expuestos en línea durante un incidente de ciberseguridad. Acorde a expertos en ciberseguridad, la información está disponible en línea y es posible acceder sin necesidad de contraseñas u otras formas de autenticación.
Los expertos publicaron un informe que asegura que esta información estuvo comprometida por varios días el pasado mes de julio. La filtración se debió a una base de datos abierta e indexada a los buscadores de Internet convencionales, por lo que cualquier usuario podría acceder a la información. Entre los datos comprometidos se encuentran:
- Nombres completos
- Números de teléfono
- Direcciones email
- Facturas
Edgar Gobea, gerente de TI de Librería Porrúa, asegura que los detalles financieros de los clientes no se vieron comprometidos durante el incidente. Expertos en ciberseguridad teorizan que los actores de amenazas podrían haber accedido a la información escaneando Internet con herramientas como Shodan, además habrían exigido un rescate en Bitcoin a la firma editorial; se ignora si Librería Porrúa accedió a realizar el pago a los hackers.
Por su parte, Erika Carrillo, jefa de relaciones públicas de la editorial, declaró: “No recibimos ninguna amenaza y no hemos realizado un solo pago a ningún hacker. En algunos foros circula una versión que asegura que los hackers exigían 500 dólares a cambio de la base de datos, lo cual es absurdo, pues se trata de información sensible que podría resultar muy valiosa para grupos de cibercriminales”.
Luego de recibir el reporte de la brecha de datos, la compañía activó un protocolo de ciberseguridad; “comenzamos a notificar a los usuarios afectados vía email. La principal recomendación es que restablezcan sus contraseñas por seguridad; además restableceremos nuestras propias claves de acceso y realizaremos una extensa investigación interna”, agregó Carrillo.
Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS), fue el experto en ciberseguridad Bob Diachenko el encargado de notificar a la compañía sobre la base de datos expuesta; además de este incidente, Diachenko ha reportado otras filtraciones de datos masivas en plataformas mexicanas como Hova Heatlh y Enconta, además de incidentes en compañías internacionales como KPMG.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad