La empresa de tecnología francesa Shadow ha confirmado una violación de datos que involucra información personal de los clientes.
La startup con sede en París, que ofrece juegos a través de su servicio de PC basado en la nube, dijo en un correo electrónico a sus clientes esta semana que los piratas informáticos habían accedido a su información personal después de un exitoso ataque de ingeniería social dirigido a la empresa.
«A finales de septiembre, fuimos víctima de un ataque de ingeniería social dirigido a uno de nuestros empleados», dijo el director ejecutivo de Shadow, Eric Sèle, en el correo electrónico visto por TechCrunch. «Este ataque altamente sofisticado comenzó en la plataforma Discord con la descarga de malware al amparo de un juego en la plataforma Steam, propuesta por un conocido de nuestro empleado, él mismo víctima del mismo ataque».
Shadow dijo que aunque su equipo de seguridad tomó «medidas inmediatas» no especificadas, los piratas informáticos pudieron conectarse a la interfaz de administración de uno de los proveedores de software como servicio (SaaS) de la compañía para obtener datos privados de los clientes.
Esos datos incluyen nombres completos, direcciones de correo electrónico, fechas de nacimiento, direcciones de facturación y fechas de vencimiento de las tarjetas de crédito. Shadow dice que no se vulneraron contraseñas ni datos bancarios confidenciales.
Un individuo que publicó en un popular foro de piratería el miércoles reivindicando la responsabilidad por la violación de Shadow, dijo que están vendiendo la base de datos robada, que supuestamente contiene los datos personales de más de 530.000 clientes de Shadow. El individuo dijo que estaban vendiendo los supuestos datos después de afirmar que la empresa los ignoró.
El portavoz de Shadow, Thomas Beaufils, confirmó la autenticidad del correo electrónico que la compañía envió a los clientes, pero se negó a hacer más comentarios o responder a las preguntas de TechCrunch. Shadow se negó a nombrar al proveedor de software como servicio cuando TechCrunch le preguntó o decir si sabe cuántos clientes de Shadow están afectados, pero el portavoz no cuestionó las afirmaciones del hacker cuando se le preguntó.
El correo electrónico de Shadow a los clientes, que aún no se ha compartido en ninguno de los sitios web o canales de redes sociales de la compañía al momento de escribir este artículo, dice que la compañía ha «reforzado los protocolos de seguridad» que utiliza con sus proveedores y ha actualizado los sistemas internos a » hacer inofensivas las estaciones de trabajo comprometidas”.
La compañía recomienda a los clientes que tengan cuidado con los correos electrónicos que parezcan sospechosos y que configuren la autenticación multifactor en sus cuentas.