Cineplanet: Filtran datos de sus clientes e información parcial de pagos

Síguenos en

El sitio web especializado Cnet, reveló esta tarde la filtración de de miles de usuarios de la empresa peruana Cineplanet, que no sólo incluiría datos personales sino información parcial de pagos.

Según alertan se trata de una base de datos no segura que dejó expuesta a la información confidencial de miles de clientes de , disponible para cualquiera con acceso a Internet.

CNet explica que hoy lunes 27 de enero, un investigador de seguridad detalló que la información incluía nombres completos, direcciones de correo electrónico, contraseñas sin cifrar, cierta información parcial de pago y números de identificación oficial (Documento Nacional de Identidad).

Recomendación urgente: Debido a que la información parcial de pago puede contener datos como número de tarjetas, fecha de expiración y CVC, este portal se comunicó con los servicios de atención al cliente del BCP, y la recomendación fue desactivar temporalmente en la App la opción de “compras por Internet” o monitorear el movimiento de sus cuentas.

“La base de datos, a la que cualquier persona con la dirección IP correcta pudo acceder en un navegador Web, también expuso información sobre los miembros del programa de fidelidad de la compañía, incluido su estado civil. No hay indicios de que los cibercriminales hayan accedido a los datos, aunque eso no se puede descartar”, señala Cnet.

La base de datos, que estaba almacenada en un servidor en la nube, ya no está expuesta en línea y fue bloqueada el jueves 23 de enero de 2020, pero es probable que existan copias de la misma.

Cnet buscó a Cineplanet pero no obtuvo respuesta inmediata y recuerda que la compañía peruana tiene 40 cines en todo el país, según su sitio Web, de los cuales 23 están en Lima, la capital.

“La exposición es apenas el último ejemplo de información personal confidencial que se filtra luego de estar guardada en la nube, un problema continuo que afecta la privacidad en todo el mundo”, dice Cnet.

Cnet recuerda que varias empresas peruanas “están trasladando sus datos de clientes a servidores en la nube debido a la flexibilidad y al ahorro que ofrecen”.

No obstante, añade, muchas organizaciones no tienen la experiencia suficiente para configurar esas bases de datos de forma segura. “En el último año, las bases de datos han expuesto los registros de pacientes de los centros de rehabilitación de drogas, la información sobre millones de hogares de EE.UU. y hasta las expectativas salariales de quienes buscan trabajo”, precisaron.

El investigador que encontró la base de datos, Anurag Sen, publicó sus hallazgos el lunes con el sitio Web de revisión antivirus SafetyDetective y compartió su investigación con CNET. La base de datos parecía mantener solo registros durante un período de un mes, y alrededor de 1.5 millones de registros nuevos aparecían en el sitio Web cada día.

Enlaces patrocinados
Enlaces patrocinados