La cadena de tienda de zapatos British Office, es la
última corporación que denunció a la policía una violación de seguridad
informática que afectaron a nombres, direcciones, números de teléfono,
correos electrónicos y contraseñas de sus clientes .
La compañía se negó a decir si esas contraseñas de
cuentas de web se almacenan en texto plano, o en forma de hash o cifrado
En la declaración que fue
enviado por correo electrónico a sus clientes, la empresa informó la semana
pasada que fue hackeada, y confirmó el acceso no autorizado después de las
investigaciones a principios de esta semana. Se dijo que había actuado tan rápido
como fue posible para que los usuarios estuviesen informados.
Las tarjeta de crédito, PayPal o datos bancarios fueron
filtrados pero sólo las cuentas creadas antes de agosto de 2013, fueron afectadas,
probablemente porque los infiltrados lograron sólo el "pwn" de un único servidor.
La empresa alegó que la página web hackeada ha sido
puesta en cuarentena y aislada del resto de sus negocios.
"El servidor que se ha comprometido era un
servidor que no contiene datos en tiempo real y se ha aislado", declaró la
oficina.
Esto sugiere que el asaltado estuvo dirigido al sistema
de almacenamiento de copia de seguridad o cosas por el estilo. Es posible que
las contraseñas se almacenan en texto sin formato antes de agosto de 2013 y
ahora se comprueban o encriptados, pero bueno, sólo son suposiciones sin
confirmar por la empresa.
Recomendación
- Mientras tanto, desde British Office, sugieren el cambio de contraseñas cuando que cuando los clientes sientan la necesidad de ir a comprar zapatos en línea lo hagan con seguridad.
- Y por supuesto, si se utiliza la misma contraseña en otros lugares, es mejor ponerse a trabajar cambiarlo allí también.