El mercado minorista australiano MyDeal ha confirmado que sufrió una violación de datos que ha afectado a más de dos millones de sus clientes.
La empresa se puso en contacto con todos los clientes afectados para explicarles el incidente y dijo que un atacante desconocido comprometió sus sistemas y accedió a los datos de identidad del cliente.
Según BleepingComputer (se abre en una pestaña nueva)el actor de amenazas logró obtener la información de inicio de sesión para la gestión de relaciones con el cliente de MyDeal (CRM (se abre en una pestaña nueva)) y la utilizó para extraer datos confidenciales pertenecientes a alrededor de 2,2 millones de usuarios.
Datos de MyDeal vendidos
Esos datos incluían nombres, direcciones de correo electrónico, números de teléfono, direcciones postales y, para algunos, fechas de nacimiento. Para un subconjunto más pequeño de usuarios (1,2 millones), los piratas informáticos solo lograron obtener direcciones de correo electrónico.
Si bien los detalles sobre los perpetradores son escasos, lo que están haciendo con los datos es claro: tratar de venderlos en un foro clandestino por $600.
Según la compañía, el número de entradas en la base de datos, que aún está siendo analizada por el atacante, actualmente supera el millón, y se prevé que el número aumente.
Para probar la autenticidad del ataque, los atacantes publicaron capturas de pantalla de los servidores Confluence de MyDeal, así como el aviso de inicio de sesión único (SSO) para su cuenta con Amazon Web Services (AWS (se abre en una pestaña nueva)).
MyDeal también dijo que los atacantes no obtuvieron ninguna información de pago, datos de documentos de identificación o contraseñas. Aún así, sugiere que los usuarios restablezcan sus contraseñas de todos modos. Tal ataque no se habría evitado incluso con los mejores administradores de contraseñas.
MyDeal es un mercado minorista australiano que busca conectar a los minoristas locales con compradores potenciales.
Fue adquirido por Woolworths en septiembre de 2022, pero la cadena de supermercados afirma que sus sistemas están en una plataforma diferente y, por lo tanto, completamente a salvo de los atacantes.
Si bien es posible que los delincuentes no hayan obtenido datos de pago o contraseñas, todavía tienen suficiente información para el robo de identidad. (se abre en una pestaña nueva) o ataques de phishing, por lo que se insta a los usuarios a permanecer atentos.