Book2Park, otro servicio hackeado que ha permitido el robo de los datos de las tarjetas de crédito
Ni será la primera ni tampoco la última vez que afirmemos que la seguridad de muchos servicios que hacen uso de tarjetas de crédito no es la adecuada. Book2Park, un servicio que permite la reserva y pago de plazas de aparcamiento ha sido hackeado y ha dejado al descubierto los datos de todos sus usuarios, incluidas las tarjetas de crédito de estos. El resultado es que los datos de miles de usuarios están a la venta en el mercado negro.
Pero el problema al que se han tenido que hacer frente los responsables del servicio y los usuarios no ha sido solo el robo de los datos y su posterior subasta, sino que las infecciones malware han estado también a la orden del día. El acceso a los servidores permitió a los ciberdelincuentes almacenar virus y troyanos que se distribuyeron utilizando enlaces activo en la web y aplicaciones móviles del servicio. A día de hoy los servidores afectados ya se han limpiado de este tipo de amenazas, pero el número de usuarios afectados por malware asciende a más de 1.000.
Los expertos en seguridad comienzan a mostrar su preocupación por la tendencia de los ciberdelincuentes y también por la deficiente seguridad que muestran algunos servicios ante los ataques, revelando con relativa facilidad los datos de los usuarios.
El CVV de las tarjetas se habría visto afectado
La información por parte de los responsables del servicio no ha sido mucha y a día de hoy se desconoce el número total de usuarios afectados por la fuga de datos y por las infecciones malware, aunque en el caso de la segunda se sabe que al menos 1.000 usuarios podrían estar infectados por alguno de los keylogger o adware que los ciberdelincuentes alojaron en el servidor.
Entre la información filtrada hay que destacar la presencia de información personal del usuario, como la matrícula del vehículo, nombre, apellidos, número de teléfono o el correo electrónico. Sin embargo, el problema más importante en la filtración de los datos de las tarjetas de crédito utilizadas y vinculadas a las cuentas, rumoreándose que los CVV de estas también se habrían visto afectados, quedando demostrado que la forma de almacenar los datos de estos servicios no es para nada la correcta.
Fuente | Softpedia