British Gas, un proveedor líder de servicios de energía y para el hogar en el Reino Unido, ha informado a miles de sus clientes que las direcciones de correo electrónico y las contraseñas que utilizan para iniciar sesión en el sitio web de la compañía podrían haber sido robadas y filtradas en línea después de lo que parecen ser datos de clientes de British Gas vertida en el sitio web de Pastebin.
Los informes iniciales han estimado que la cantidad de datos comprometidos es de alrededor de 2200, aunque es probable que se dispare en las investigaciones posteriores, ya que es posible que los ciberdelincuentes solo se burlen de aquellos que estén interesados en comprar los datos de clientes filtrados ilegalmente.
El riesgo aquí es que los piratas informáticos que robaron las direcciones de correo electrónico y las contraseñas tendrían acceso a otras cuentas en línea de los clientes afectados, si y solo si estos clientes de British Gas tienen la costumbre de usar la misma contraseña para varias cuentas.
Leer también: Cómo mantener su cuenta de Facebook protegida de los piratas informáticos
Eso significa que algunos datos personales corren el riesgo de caer en manos de ciberdelincuentes, y eso no está lejos de suceder. Al iniciar sesión en aquellas cuentas que tienen potencialmente las mismas credenciales que las del sitio web de British Gas, los ciberdelincuentes podrían profundizar en la privacidad de los clientes y robar información adicional en una técnica llamada minería de datos.
La minería de datos ha superado el método tradicional de iniciar sesión manualmente en una cuenta tras otra. Ahora, la técnica puede automatizar el proceso de extracción de información de varias cuentas al mismo tiempo. Afortunadamente, si alguna vez es cierto, British Gas ha prometido que ya bloqueó las cuentas potencialmente comprometidas que creía que aún no habían sido accedidas por los malos.
Pero, ¿es realmente creíble que solo 2200 cuentas se hayan visto afectadas por esta violación? Para que conste, British Gas tiene aproximadamente 15 millones de clientes. Hay probabilidades que se vislumbran de este incidente. En primer lugar, podría ser que la cifra inicial sea solo un elemento común creado por los piratas informáticos para atraer a más clientes potenciales a comprar una gran cantidad de datos. Por lo tanto, tiene sentido que los atacantes hayan filtrado solo una pequeña parte del tesoro de direcciones de correo electrónico y contraseñas. Es una estrategia de marketing, por así decirlo.
Sin embargo, British Gas está convencida de que los datos vertidos sobre Pastebin no pertenecen a ninguno de sus clientes, afirmación que podemos tomar con un grano de sal por la sencilla razón de que la empresa no desea que sus clientes entren en pánico, y con el fin de para disipar los temores, los datos filtrados deben desautorizarse.
Como hemos recomendado constantemente, nunca use el mismo nombre de usuario y contraseña para sus múltiples cuentas en línea para defenderse de las violaciones de datos.
