Cadena de cines peruana habría expuesto los datos de sus clientes gracias a una filtración

Por: Daniela C.

Hace pocos minutos, el portal CNET publicó una extensa nota en la que daba a conocer que una filtración en la base de datos de la conocida cadena de cines Cineplanet había expuesto contraeñas, números de indentificación e información parcial de pago de los usuarios de su cadena.

El artículo, escrito por Laura Hautala – cuya biografía la puedes encontrar en este enlace como para que no dudes demasiado de lo que escribió – cita al investigador Anurag Sen, quien lideró el equipo de Safety Detectives quienes habría notado esta falla en la seguridad.

Según el informe, cualquier persona con la dirección IP correcta, tenía acceso en un navegador Web a los datos almanecenados en un servidor en la nube, el cual incluía sus nombres completos, correos electrónicos, números de teléfono, contraseñas sin cifrar, cierta información de pago y los números de identificación (DNI) de los que hicieron compras con la cadena de cine.

La base de datos, a su vez, parecía mantener los registros del último mes y ya no está expuesta en la nube pues fue bloqueada el jueves 23 de enero de 2020. El número de usuarios afectados con esta filtración ascendería a 250,000, cifra obtenida de los respectivos documentos de identificación.

Asimismo, al obtener las contraseñas de los usuarios, los piratas informáticos podrían tantear el acceso a los correos electrónicos también almacenados y obtener así ingreso a cuentas bancarias en el peor de los casos. 

Al cierre de esta nota, la cadena Cineplanet no se ha manifestado sobre esta filtración. 

TAMBIÉN CHEQUEA:

 

ataque cibernéticocineplanetfiltracion