Además de su imagen, miles de clientes de Sephora deberían comenzar a preocuparse por la seguridad de su información personal. Especialistas en auditorías de seguridad reportan que la compañía de cosméticos francesa ha comenzado a notificar a sus clientes en la región sureste de Asia sobre un incidente de ciberseguridad acontecido recientemente en una de las bases de datos de la compañía.
“Su información personal es verdaderamente importante para nosotros, al igual que la confianza que usted deposita en esta compañía para su resguardo”, menciona el email que la compañía ha enviado a sus clientes. El mensaje, firmado por Ala Gogi, gerente comercial de Sephora, continúa mencionando: “Durante las últimas dos semanas descubrimos una brecha de datos que ha comprometido la seguridad de la información de algunos usuarios de nuestros servicios en línea en países como Singapur, Malasia, Indonesia, Filipinas, Australia y Nueva Zelanda”.
El personal de auditorías de seguridad de la compañía concluyó que algunos registros personales de sus clientes pudieron haber sido puestos al alcance de terceras partes sin autorización. Entre los datos comprometidos destacan:
- Nombres completos
- Fechas de nacimiento
- Direcicón email
- Contraseñas (protegidas con cifrado)
- Detalles adicionales relacionados con los servicios de Sephora
A pesar de la seriedad del incidente, la compañía asegura que la información financiera de sus clientes se encuentra completamente a salvo; además, al menos hasta ahora, no existe evidencia para demostrar que la información expuesta haya sido empleada con fines maliciosos.
Después de detectar el incidente, Sephora comenzó a investigar las posibles causas, incluso contrató a un grupo de expertos en auditorías de seguridad para colaborar en la investigación. Una vez que se determinó el alcance del incidente, la compañía comenzó a notificar a los clientes afectados y a las autoridades correspondientes. “Lamentamos los inconvenientes que esta intrusión pudiera causar; le aseguramos que esto no se repetirá”, concluye el mensaje de Sephora.
Como medida de seguridad, Sephora realizó un restablecimiento de contraseñas para los clientes en toda Asia; además, la compañía brindará un paquete de servicio de monitoreo de información personal sin costo para los usuarios afectados.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los usuarios que asisten a las tiendas físicas de Sephora no han sido afectados por la brecha de datos. De igual modo, las bases de datos de la compañía que operan en el resto del mundo funcionan sin inconvenientes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
