En julio de 2020, la plataforma de comercio online Shopify, informó sobre un incidente en el que dos de sus empleados de soporte técnico participaron en un plan para obtener registros de transacciones de clientes de ciertos comerciantes.
Esos empleados fueron despedidos inmediatamente y se lanzó una investigación en la que se involucraron a las autoridades, FBI incluido. Sin embargo, no fue hasta finales del año en cuestión que Spotify informó al portal español Platanomelón que ellos habían sido una de las víctimas del incidente.
No fue una vulnerabilidad técnica sino humana
La brecha provocó la exposición de datos personales de clientes de la tienda, incluyendo nombres, apellidos, direcciones de correo electrónico, dirección del domicilio, números de teléfono, e incluso productos comprados por cada cliente.
Platanomelón es una conocida tienda erótica online española, por lo que esos tipos de datos personales podría exponer a los clientes afectados a ciberextorsión. La web envió un correo a todos sus clientes exponiendo en detalle lo ocurrido, aclarando que en ningún momento fueron expuestos datos financieros ni contraseñas, ya que estos no se almacenan en Shopify.
La tienda online también notificó a la Agencia Española de Protección de Datos y dicen no esperan que se produzcan más consecuencias negativas, esencialmente porque no fue un fallo técnico, sino el resultado de dos empleados deshonestos de Shopify.
La recomendación de los expertos en caso de verse afectados por alguna campaña de extorsión para no difundir estos datos, es no hacer caso de ellos y denunciarlas. A diferencia de casos como los de la famosa web para adúlteros Ashley Madison, no se conoce que estos datos se hayan hecho públicos hasta ahora en algún lugar de la web, y aunque tienen menos potencial escandaloso para los afectados, no es completamente inofensivo.
Ver todos los comentarios en https://www.genbeta.com
VER 2 Comentarios