En esta ocasión el servicio Carvitex no solo se ha visto
afectado por un hackeo que ha permitido el acceso a su base de datos, sino que
los responsables se han visto obligados a anunciar el cese de la actividad del
servicio.
Según
la nota de prensa publicada por los responsables del servicio, el día 20 del
próximo mes ha sido el elegido para que este cese su actividad. Tal y como han
aclarado todos aquellos usuarios que a día de hoy tienen algún crédito en sus
monederos les será devuelto, aunque aún no han concretado el procedimiento para
realizar dicha operación. Todo parece indicar que los usuarios deberán
solicitar esta devolución, haciéndose afectiva en el medio indicado por el
usuario antes del día 25 de dicho mes.
Todo
parece indicar que el cierre no lo ha provocado el último hackeo sufrido hace
apenas unos días, sino que ha sido una serie accesos no autorizados durante
varios meses, consiguiendo la exposición de los datos privados de las cuentas
de los usuarios, así como el nombre de este, la contraseña y las preguntas
secretas que formaban parte del inicio de sesión en dos pasos. A esto hay que
sumar incluso direcciones de correo electrónico o números de teléfono, por lo
tanto, será un material que muy pronto se ponga a la venta en el mercado negro
si es que ya no lo está.
El
último incidente fue detectado el pasado domingo y ha sido en el día de ayer
cuando los propietarios del servicio han hablado sobre este. Los usuarios de
Cavirtex han sido alertado durante esta semana para que modificasen su
contraseña de acceso al servicio y así evitar posibles robos de los créditos
almacenados en el monedero.
Detectadas
transacciones fraudulentas durante el último hackeo
- En el correo enviado se insta a los usuarios a confirmar que el listado de transacciones realizadas es correcto, instando a informar sobre posible anomalías en este en forma de transacciones no autorizadas. Aunque no existe confirmación oficial del número de usuarios afectados por esta práctica, el envío de esta advertencia en el correo es un indicativo de que al menos alguno está afectado.
- El mayor problema al que deben hacerfrente los usuarios de este servicio son los posibles ataques phishing que pueden sufrir mediante correos electrónicos enviados a su cuenta.