Kiddicare sufre acceso no autorizado a los datos de sus clientes

niño

Si usted es uno de esos padres que visitan constantemente el sitio web de Kiddicare y compran artículos para niños, es posible que algunos de sus datos personales ahora estén en manos de piratas informáticos.

Esto después de que el minorista británico informara a sus usuarios por correo electrónico que los piratas informáticos que se infiltraron en la base de datos de la empresa habían robado sus nombres, direcciones de entrega, números de teléfono y direcciones de correo electrónico. Afortunadamente, al menos, Kiddicare aseguró a los usuarios afectados que ninguno de sus detalles de pago ha sido expuesto a piratas informáticos, ya que dice que el sitio web no contiene información confidencial como datos de tarjetas de crédito.

niño

Los clientes de Kiddicare inicialmente recibieron mensajes de texto de personas que afirmaban que provenían de un sitio web afiliado de Kiddicare. Luego, comenzaron a invitar a esos clientes a realizar una encuesta en línea, que fue el primer indicio de que algo andaba mal con el minorista, aunque no pudieron decir exactamente qué era.

La mayoría de los delincuentes cibernéticos recurren a las encuestas en línea para realizar su fraude, lo que atrae a los usuarios de Internet a su estafa con premios en efectivo como cebo a cambio de suscribirse a servicios en línea que exigen una gran cantidad de tarifas. Cuando Kiddicare comenzó a buscar indicios de una importante violación de datos en el sitio web, la empresa no encontró pruebas de respaldo. Solo se enteraron de la violación de datos cuando una empresa de seguridad no identificada alertó a Kiddicare sobre la situación, destacando una mala medida de seguridad en el minorista por no encontrar la brecha en sí.

Se descubrió que los datos robados se utilizaron para ejecutar un sitio de prueba en noviembre del año pasado. Más tarde resultó que el conjunto de datos contenía datos reales de los clientes y que Kiddiecare no implementó las medidas y prácticas necesarias para proteger esos datos confidenciales. Habría estado perfectamente bien si la empresa hubiera utilizado datos reales del cliente para realizar pruebas, siempre que el entorno de prueba fuera seguro y fuera difícil de infiltrar para los piratas informáticos. Dado que se trataba de una prueba, era natural esperar que las cosas pudieran salir mal en la última etapa del proceso.

La filtración de datos de Kiddiecare es otro indicio de lo imprudentes que pueden llegar a ser los sitios web cuando se trata de manejar un tesoro de datos que comprenden información confidencial de sus usuarios, ya sea que estén almacenados en servidores de producción reales o en una base de datos de prueba. La forma más segura de ejecutar una prueba en un sitio es crear datos aleatorios solo con fines de prueba. Kiddicare se apresuró a eliminar el sitio de prueba, pero se ha hecho daño. Lo mejor que puede hacer en este momento es cambiar su contraseña en cualquier otro lugar de la Web si utilizó su contraseña de Kiddiecare en varias cuentas.

0 Shares