Volver al sitio

Millones de cinéfilos peruanos en riesgo de robo de identidad

· Tendencias

El equipo de investigación de SafetyDetectives, dirigido por Anurag Sen, descubrió recientemente una fuga de datos de la cadena de cines peruana Cineplanet, alojado en un servidor Microsoft Azure con sede en Virginia, EE. UU., había aproximadamente 14 millones de registros de inicio de sesión y más de 205 millones de registros de datos. La fuga se cerró el 24 de enero de 2020.

¿Qué se estaba filtrando?

Los registros internos y los datos individuales de los clientes se incluyeron en esta base de datos, que se actualizaba y aumentaba de tamaño diariamente. La base de datos almacenó registros del mes pasado y contenía registros de usuarios que iniciaron sesión dentro de ese período de tiempo. En algunos casos, hubo múltiples entradas de los mismos usuarios, y nuestro equipo de investigación no pudo identificar la cantidad de usuarios.

El alcance de los datos del cliente visibles incluye:

  • Información de identificación personal.
  • Número de DNI (documento nacional de identidad).
  • Dirección de correo electrónico.
  • Número de teléfono.
  • Dirección completa del cliente.
  • Estado civil y otros detalles de estilo de vida.

Datos del consumidor

  • Inicios de sesión de miembros.
  • Contraseñas sin cifrar.
  • Números internos de identificación de cliente / programa de lealtad.
  • Puntos de fidelización de clientes.
  • Saldo de la tarjeta de regalo.
  • Compras.

Datos PCI

  • Número de tarjeta de crédito parcial (primeros cuatro y últimos cuatro dígitos).
  • Fecha de vencimiento de la tarjeta de crédito.
  • Nombre afiliado y número de identificación.
  • Código de referencia bancaria.
  • Importes de pago.
  • Estado rechazado o aprobado en intentos de compra.

Información técnica única

  • Dispositivo.
  • Navegador.
  • Dirección IP.
  • Registros de sesión.

Los números de tarjetas de crédito parciales (primeros y últimos cuatro dígitos) aún pueden provocar el robo de identidad y el fraude al proporcionar la información necesaria para el restablecimiento de contraseñas, lo que también puede conducir a adquisiciones de cuentas y acceso a datos personales comprometedores adicionales. Junto con esto, cuando tiene PII correlacionada, hay varias formas posibles de cibercrimen, incluso la duplicación de la tarjeta SIM y los datos comprometidos posteriores en una variedad de aplicaciones.

Esta fuga de datos también representa una amenaza física real para los espectadores. Con los nombres y domicilios a mano, los delincuentes pueden acechar o atacar a posibles víctimas. Combinado con el historial de compras, es incluso factible que los ladrones y los vándalos sepan la hora exacta en que sus objetivos estarán fuera del hogar, lo que brinda una excelente oportunidad para robar y arruinar propiedades.

La utilización de la información técnica del dispositivo combinada con la información personal y/o el historial de visualización de películas, es factible para que los ataques de phishing y el malware sean más efectivos sobre las personas que lo perpetran.

Prevención de la exposición de datos

¿Cómo puede evitar que su información personal quede expuesta en una fuga de datos y asegurarse de que no sea víctima de ataques si se filtra?

  • Tenga cuidado con la información que proporciona y a quién.
  • Comprueba que el sitio web en el que estás es seguro (busca https y/o un candado cerrado).
  • Solo dé lo que cree que no puede usar en su contra (evite los números de identificación del gobierno, las preferencias personales que pueden causarle problemas si se hace público, etc.).
  • Cree contraseñas seguras combinando letras, números y símbolos.
  • No haga clic en los enlaces de los correos electrónicos a menos que esté seguro de que el remitente es legítimamente quien se representa.
  • Vuelva a verificar las cuentas de las redes sociales (incluso las que ya no usa) para asegurarse de que la privacidad de sus publicaciones y sus datos personales sean visibles solo para las personas en las que confía.
  • Evite utilizar la información de la tarjeta de crédito y escribir contraseñas en redes WiFi no seguras.
  • Obtenga más información sobre lo que constituye el delito cibernético, los mejores consejos para prevenir ataques de phishing y cómo evitar el ransomware.

SafetyDetectives.com es el sitio web de revisión de antivirus más grande del mundo. El laboratorio de investigación SafetyDetectives es un servicio gratuito que tiene como objetivo ayudar a la comunidad en línea a defenderse contra las amenazas cibernéticas, al tiempo que educa a las organizaciones sobre cómo proteger los datos de sus usuarios.

Traducido desde SafetyDetectives.com

Todos los artículos
×

Ya está casi listo...

Te enviamos un correo. ¡Por favor haz clic en el enlace del correo para confirmar tu suscripción!

Aceptar