Si recientemente realizó una compra en una tienda en línea en el extranjero que vende ropa y productos de imitación, existe la posibilidad de que su número de tarjeta de crédito y su información personal estén expuestos.
Desde el 6 de enero, una base de datos que contenía cientos de miles de números de tarjetas de crédito sin cifrar y la información correspondiente de los titulares de las tarjetas se estaba derramando en la web abierta. En el momento en que se desconectó el martes, la base de datos tenía alrededor de 330,000 números de tarjetas de crédito, nombres de titulares de tarjetas y direcciones de facturación completas, y aumentaba en tiempo real a medida que los clientes realizaban nuevos pedidos. Los datos contenían toda la información que un delincuente necesitaría para realizar transacciones y compras fraudulentas utilizando la información del titular de la tarjeta.
Los números de tarjetas de crédito pertenecen a clientes que realizaron compras a través de una red de tiendas en línea casi idénticas que afirman vender artículos y ropa de diseñadores. Pero las tiendas tenían el mismo problema de seguridad en común: cada vez que un cliente realizaba una compra, los datos de su tarjeta de crédito y la información de facturación se guardaban en una base de datos, que quedaba expuesta a Internet sin contraseña. Cualquiera que supiera la dirección IP de la base de datos podía acceder a montones de datos financieros sin cifrar.
anurag sen, un investigador de seguridad de buena fe, encontró los registros de tarjetas de crédito expuestos y pidió ayuda a Tecno para informarlo a su propietario. Sen tiene un historial respetable de exploración de Internet en busca de servidores expuestos y datos publicados inadvertidamente, y de informarlos a las empresas para asegurar sus sistemas.
Pero en este caso, Sen no fue la primera persona en descubrir los datos derramados. De acuerdo con una nota de rescate dejada en la base de datos expuesta, alguien más había encontrado los datos derramados y, en lugar de tratar de identificar al propietario y reportar responsablemente el derrame, la persona no identificada afirmó haber tomado una copia de todo el contenido de la base de datos de datos de la tarjeta de crédito y los devolvería a cambio de una pequeña suma de criptomonedas.
Una revisión de los datos realizada por Tecno muestra que la mayoría de los números de tarjetas de crédito pertenecen a titulares de tarjetas en los Estados Unidos. Varias personas con las que contactamos confirmaron que los datos de su tarjeta de crédito expuesta eran correctos.
Tecno ha identificado varias tiendas en línea cuya información de clientes fue expuesta por la base de datos filtrada. Muchas de las tiendas afirman operar desde Hong Kong. Algunas de las tiendas están diseñadas para sonar similares a las marcas de renombre, como Sprayground, pero cuyos sitios web no tienen información de contacto perceptible, errores tipográficos y ortográficos, y una falta notoria de reseñas de clientes. Los registros de Internet también muestran que los sitios web se crearon en las últimas semanas.
Algunos de estos sitios web incluyen:
-
spraygroundusa.com
-
ihuahebuy.com
-
igoodlinks.com
-
ibuysbuy.com
-
lichengshop.com
-
hzoushop.com
-
goldlyshop.com
-
haohangshop.com
-
twinklebubble.store
-
spendidbuy.com
Si compró algo en uno de esos sitios en las últimas semanas, es posible que desee considerar su tarjeta bancaria comprometida y comunicarse con su banco o proveedor de tarjeta.
No está claro quién es el responsable de esta red de tiendas de imitación. Tecno contactó a una persona a través de WhatsApp cuyo número de teléfono registrado en Singapur figuraba como punto de contacto en varias de las tiendas en línea. No está claro si el número de contacto que figura en la lista está relacionado con las tiendas, dado que uno de los sitios web menciona su ubicación como un restaurante Chick-fil-A en Houston, Texas.
Los registros de Internet mostraron que la base de datos fue operada por un cliente de Tencent, cuyos servicios en la nube se utilizaron para alojar la base de datos. Tecno contactó a Tencent sobre la filtración de información de tarjetas de crédito en la base de datos de sus clientes, y la empresa respondió rápidamente. La base de datos del cliente se desconectó poco tiempo después.
“Cuando nos enteramos del incidente, nos comunicamos de inmediato con el cliente que opera la base de datos y se cerró de inmediato. La privacidad y la seguridad de los datos son las principales prioridades de Tencent. Continuaremos trabajando con nuestros clientes para garantizar que mantengan sus bases de datos de manera segura”, dijo Carrie Fan, directora de comunicaciones globales de Tencent.
Lee mas: