Un millón de cuentas de StreetEasy a la venta en dark web

La compañía se dio cuenta que había sido hackeada hasta que descubrió su información a la venta en foros de la red oscura

StreetEasy confirmó recientemente el hackeo y robo de datos de casi un millón de cuentas de usuario en la plataforma. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la información robada se encuentra a la venta en diversos foros de dark web.

Según los informes, la compañía se dio cuenta del ataque el pasado fin de semana, después de descubrir que un usuario de dark web se encontraba ofreciendo la información comprometida, declaró la portavoz de StreetEasy, Lauren Riefflin. Acorde a la portavoz, entre los datos filtrados se encuentran:

  • Nombres completos de los usuarios
  • Direcciones email
  • Contraseñas encriptadas

A través de un comunicado, StreetEasy agregó que, además de los datos anteriormente mencionados, los hackers tuvieron acceso a los últimos cuatro dígitos de las tarjetas de pago de los usuarios afectados, tipo de tarjeta de pago, fechas de vencimiento y direcciones de facturación, aunque la compañía aclaró que la mayoría de estas tarjetas se encontraban vencidas. Según StreetEasy, este conjunto de datos es anterior al año 2016, por lo que la mayoría de estos registros están vencidos.

La compañía no ha revelado detalles acerca del cómo los hackers lograron acceder a la información comprometida, pero asegura que se han tomado las medidas necesarias para prevenir ataques adicionales, como el restablecimiento de contraseñas de usuarios.

Expertos en seguridad en redes creen que este robo de datos puede estar vinculado con la reciente campaña de ciberataques contra diversas compañías para después vender la información robada en foros de dark web, desplegada por un único hacker.

StreetEasy es una plataforma de renta y compra de inmuebles enfocada en el área de Nueva York. Portavoces de Zillow, la empresa matriz, han confirmado que el robo de datos no ha afectado sus operaciones.

En su comunicado, StreetEasy menciona: “tomamos muy en serio la privacidad y la seguridad de la información de todos nuestros clientes. Nuestros equipos de seguridad en redes han emprendido una serie de acciones para fortalecer nuestra seguridad y garantizar la seguridad de la información contra posibles ataques en el futuro”, concluye el comunicado de la compañía.