San Valentín parecía el día más adecuado para que existiese un problema de seguridad en las tiendas en línea y que los ciberdelincuentes tratasen de actuar. Y así ha sido, siendo la víctima en este caso la multinacional TESCO, una cadena de supermercados que opera principalmente en Reino Unido.
Desde la compañía han reconocido que han sufrido un problema de seguridad y que esto les ha obligado a desactivar una gran cantidad de cuentas, pero sin confirmar exactamente el número de cuentas afectadas por dicho problema. A pesar de todo, según las primeras informaciones se habla de más de 2.000 cuentas afectadas, aunque insistimos en que no se trata de una cifra oficial, ni confirmada por la propia compañía.
Para los que no conozcan TESCO, se trata de una cadena de establecimientos que empezó siendo un supermercado donde se podía comprar productos relacionados con la alimentación, pero que poco a poco se ha ido extendiendo a otros aspectos, vendiendo entretenimiento, seguros, clínicas dentales, etc. Principalmente opera en Reino Unido, pero parece ser que dispone de alguna tienda también en Francia o Países Bajos.
Los datos de los usuarios afectados
Los credenciales de acceso a la cuenta y todo lo referido a esta han caído en menos de los cibercriminales que no han dudado ni un segundo en mostrar el trofeo. El resultado de esto es que más de 2.000 cuentas y sus datos están disponibles en Pastebin para poder ser consultados.
Aunque se muestren los datos de acceso a las cuentas, llegar a iniciar sesión con una de ellas es imposible ya quela compañía ya ha tomado las medidas necesarias y ha desactivado todas las cuentas que se encuentran registradas, al menos hasta poder resolver el problema de seguridad que ha afectado a la tienda en línea.
Una gran cantidad de fallos detectados
La verdad sobre el hackeo, según apuntan algunas personas, es que la página web podría estar llena de vulnerabilidades XSS, las cuales podrían haber sido aprovechadas para poder conseguir acceso al servidor y a la base de datos y así conseguir el volcado de datos.
Desde el viernes el sistema de compras de la página ha sido desactivado así como el inicio de sesión, que presumiblemente se activarán una vez se hayan corregido todos los fallos de seguridad que se han encontrado.
Fuent | The Hacker News