Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Comprometen datos de los clientes de Domino's Pizza
Atacantes afirman haber robado información confidencial de más de 600 mil clientes europeos de la multinacional especializada en pizzas, amenazan con hacer pública la información robada.
El grupo de atacantes conocido como Rex Mundi mencionó que irrumpieron en los servidores de Domino's Pizza que almacenan datos de clientes franceses y belgas gracias a una "base de datos vulnerable", de esa forma pudieron descargar datos de 592 mil clientes franceses y 58 mil de Bélgica.
Entre los datos comprometidos estarían el nombre del cliente, domicilio completo, número de teléfono, correo electrónico e incluso información sobre los ingredientes favoritos del cliente.
El grupo afirmó que la compañía tiene hasta las 20:00 (horario central europeo) de este lunes para responder a sus demandas.
Integrantes de Rex Mundi declararon por medio de una publicación: "Enviamos inmediatamente varios correos electrónicos tanto a Domino's pizza Francia como a Domino's pizza Bélgica. También utilizamos los formularios de contacto de los sitios web de la compañía para informar de esta vulnerabilidad y ofrecerles no divulgar la información a cambio de 30 mil euros". Y añadieron "hasta el momento no se han puesto en contacto con nosotros para dar respuesta a nuestras demandas. También nos gustaría señalar que ambos sitios web aún son vulnerables."
Steve Smith, director general de la empresa de seguridad Pentura, argumentó que el valor que tienen estos datos para los delincuentes cibernéticos no debe ser subestimado y añadió, "las personas deben ser cuidadosas de no hacer clic en enlaces de correos electrónicos enviados supuestamente por Domino's, por muy reales que parezcan ser, existe el riesgo de que los atacantes usen los datos comprometidos para campañas de phishing cuyo propósito sea recolectar más datos privados de los clientes de Domino's."
Jason Hart, vicepresidente de la compañía de soluciones en la nube SafeNet, argumentó que los delincuentes siempre buscarán el camino de menor resistencia, además declaró, "el hecho de que la información financiera no se haya visto comprometida minimiza la gravedad de esta filtración de datos, pero teniendo en cuenta que el número de incidentes por divulgación de datos confidenciales ha incrementado, está claro que las empresas deben empezar a pensar en cifrar algo más que sólo datos financieros."
