La tienda online australiana de MyDeal ha revelado una violación de datos que afecta a 2,2 millones de clientes y el pirata informático ya ha intentado vender los datos robados en un foro de piratas informáticos.
MyDeal es un mercado minorista australiano que conecta a los compradores en línea con los minoristas locales.
El viernes pasado, MyDeal declaró que sufrió una violación después de que un pirata informático usó credenciales de usuario comprometidas para acceder al sistema de gestión de relaciones con el cliente (CRM) de la empresa, lo que le permitió ver y exportar la información de todos los clientes.
La compañía dice que 2,2 millones de clientes se vieron afectados por la violación de datos; la información expuesta incluye los nombres, las direcciones de correo electrónico, los números de teléfono, las direcciones de entrega y en algunos casos, las fechas de nacimiento.
Dentro de esos 2,2 millones, en el caso de 1,2 millones de clientes, solamente quedaron al descubierto sus direcciones de correo electrónico. Sin embargo, MyDeal afirma que no se expuso ninguna información de pago, identificaciones gubernamentales o contraseñas de cuentas.
MyDeal ya comenzó a enviar notificaciones sobre la violación de datos a todos los clientes afectados y dice que los clientes que no reciban una notificación; no se abrían visto afectados.
El hacker ya ha comenzado a vender los datos de MyDeal
Dede el domingo, el pirata informático detrás de la violación de MyDeal comenzó a vender los datos robados en un foro de piratería por el precio de 600 dólares.
El pirata informático afirma que los datos consisten en 1 millón de entradas, pero que la cantidad de clientes expuestos aumentará a medida que termine de analizar la base de datos.
Como prueba de su ataque, el actor de amenazas publicó capturas de pantalla de lo que afirman que es el servidor Confluence de la empresa y un aviso de inicio de sesión único para la cuenta de AWS de la empresa.
También, publicó muestras de los datos robados, exponiendo la información personal de 286 supuestos clientes de MyDeal. Si bien, MyDeal declaró que no se expusieron contraseñas en el ataque, si fueses usuario del sitio web mydeal.com.au deberías restablecer tus contraseñas.
¿Qué lenguajes de programación debe conocer un hacker ético?
Al mismo tiempo, todos aquellos usuarios afectados por el ataque de MyDeal deberían estar pendientes a futuros ataques ejecutados mediante phishing dirigido o correos de email falsos y engañosos.