La plataforma de descuentos LivingSocial ha registrado un ataque hacker que ha afectado a los datos de más de 50 millones de personas, una cifra que supone la inmensa mayoría de sus usuarios (70 millones). La información robada incluye nombres de usuario, direcciones de correo electrónico, fechas de nacimiento y contraseñas.
El grupo LivingSocial está radicado en Washigton DC, aunque cuenta con divisiones en muchos otros países. En España opera a través de Let’s Bonus, cuyas fuentes han confirmado a TICBeat que se ha producido un acceso no autorizado a los servidores de LivingSocial. Como consecuencia de éste, los nombres, direcciones de correo electrónico y contraseñas de algunos de los usuarios de Let’s Bonus sí pueden haberse visto comprometidas por el ataque, aunque las mencionadas fuentes han insistido en que éste no ha afectado a los datos de los comercios ni a los financieros, que están almacenados independientemente.
Las contraseñas están encriptadas, por lo que, desde Let’s Bonus, consideran improbable que los hackers puedan descifrarlas. Aun así, el sábado se envió un correo electrónico a todos los usuarios en el que se les instaba a que la cambiasen, y a que, en caso de utilizar la misma para otros servicios, la modificaran también en ellos.
Se sabe que no se han sido vulneradas las divisiones de Filipinas, Corea del Sur, Indonesia y Tailandia, puesto que su información está alojada en servidores distintos.
LivingSocial es una plataforma perteneciente en un 29% a Amazon, que constituye la competencia más directa de Groupon. Su funcionamiento básico consiste en enviar cada día a sus usuarios un e-mail con información sobre descuentos en negocios locales.
AllThingsD reproduce un e-mail interno de la compañía, que el CEO Tim O’Shaughnessy envió a sus empleados informando de “un acceso no autorizado a datos de los clientes” desde los servidores de LivingSocial. Se desconoce el origen y la naturaleza del ataque, aunque se trabaja activamente para investigarlo. Tampoco ha sido aclarado en qué momento se produjo.
La web ha restablecido las contraseñas de sus usuarios, pero no queda claro si LivingSocial ha reseteado las claves de todos sus clientes o solo las de aquellos afectados por el ataque. En cualquier caso, O’Shaughnessy ha instado a los usuarios a que creen nuevas contraseñas.
Según expertos de seguridad citados por CNET, ninguno de los datos financieros como los números de las tarjetas de crédito parecen haber sido vulnerados. Ello se debería al hecho de que este tipo de información está almacenada en un lugar diferente de los datos que sí han sido robados.
Foto cc: Marcus Metropolis
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/OvQ-u29azbw/story01.htm
