LaCie admite que un cracker ha robado en su tienda online las tarjetas de crédito e información de clientes
El conocido fabricante de discos duros LaCie ha reconocido que un cracker ha robado en su tienda online un gran número de tarjetas de crédito e información confidencial sobre los clientes durante todo el año pasado. El blog KrebsOnSecurity publicó el mes pasado que sus sistemas habian sido comprometidos por un grupo de crackers utilizando vulnerabilidades en el software Adobe ColdFusion.
El día 17 de Marzo Seagate (LaCie pertenece a Seagate) dijo que habían contratado a una empresa de seguridad externa para hacer una auditoría y que la investigación estaba en curso, pero que actualmente no habían encontrado ningún indicio de que los datos de los clientes se hayan visto comprometidos.
10 días después, el 27 de Marzo, Seagate envió un email diciendo que habían encontrado la vulnerabilidad y que ha dejado expuesta información delicada, entre lo que se incluye:
- Nombre del cliente.
- Dirección del cliente.
- E-mail del cliente.
- Número de la tarjeta de crédito y su fecha de expiración (datos confidenciales para permitir pagos online) de los que hayan realizado transacciones entre el 27 de Marzo de 2013 y 10 de Marzo de 2014.
Desde LaCie se ha asegurado que se van a tomar las medidas necesarias para proteger su sitio web de comercio electrónico para que este suceso no vuelva a ocurrir. Parece increíble que no hayan tenido ningún indicio de actividad sospechosa durante todo un año, en el que datos de miles de clientes se han podido ver comprometidos. Este robo de datos ha sido posible gracias a las vulnerabilidades de Adobe ColdFusion, y es que Adobe es una de las empresas que más fallos de seguridad tienen en sus productos, sobre todo de Adobe Flash.
Tenéis toda la información en KrebsOnSecurity.