Los hackers atacan de nuevo: ¡los datos de 800,000 húngaros se filtran en un ciberataque masivo!

Los piratas informáticos atacan de nuevo: se filtran datos de húngaros
Foto: depositphotos.com

En julio de 2024, un ataque informático a gran escala filtró los datos personales de cientos de miles de usuarios húngaros a la red oscura. El caso afectó a Kütyübazár, una tienda online que lleva más de una década en el mercado y es conocida por sus originales ideas de regalos.

La información obtenida en el hackeo incluía nombres, direcciones de correo electrónico y domicilios particulares, vendidos inicialmente por un usuario llamado SirDump. Según HomeEl volcado de datos contiene detalles de aproximadamente un millón de pedidos, que podrían haber afectado a unos 800-850 mil usuarios. La autenticidad de la base de datos ha sido confirmada por expertos en seguridad de correo electrónico que han verificado la información filtrada y han confirmado que los datos que contiene son auténticos.

Hack Breach Ataque cibernético húngaro Tecnología de la información
Fuente: Pixabay

Afortunadamente, las contraseñas y los datos de las tarjetas de crédito no estaban incluidos en el paquete, por lo que los datos no pueden utilizarse para hackear identidades directamente. Sin embargo, los expertos advierten de que esta gran cantidad de datos personales proporciona la base perfecta para fraudes y ataques de phishing que podrían causar graves daños económicos y personales a los afectados.

¿Cómo se produjo la violación?

Los piratas informáticos probablemente obtuvieron los datos aprovechando vulnerabilidades en los sistemas informáticos de Kütyübazár. La falta de un cifrado adecuado de los datos de los clientes aumentó significativamente el riesgo. László Jakab, director ejecutivo de Kütyübazár, reconoció que los atacantes accedieron al sistema vulnerando la contraseña de un empleado.

En respuesta al ataque, Kütyübazár presentó inmediatamente una denuncia ante la policía, notificó a la Autoridad Nacional de Protección de Datos e informó a los usuarios afectados por correo electrónico en agosto. Desde entonces, la empresa ha reemplazado por completo el sistema de código abierto que utilizaba y ha introducido otras mejoras de seguridad.

Según Dénes Fodor, experto en seguridad informática de White Hat, la base de datos no contiene los datos de un millón de personas, sino de muchos pedidos, entre los que puede haber duplicados. Por tanto, en términos realistas, podrían haberse visto comprometidos los datos personales de entre 800 y 850,000 usuarios. Sin embargo, Kütyübazár afirma que el número real de usuarios afectados podría ser tan solo de 221, ya que una parte importante de los datos robados se destinaban a pruebas o eran datos falsos.

Hack Breach Ataque cibernético húngaro Tecnología de la información
Fuente: Pixabay

Fallas en el sistema y responsabilidad

Según la dirección de Kütyübazár, un experto en ciberseguridad también revisó sus sistemas anteriores y no encontró fallos críticos. No obstante, el ataque ha demostrado que incluso las vulnerabilidades más pequeñas pueden ser explotadas por los piratas informáticos, especialmente en un mercado en el que se realizan cientos de miles de pedidos cada año. La empresa ha intentado gestionar la situación de forma responsable informando a las partes interesadas, mejorando el sistema y trabajando en estrecha colaboración con las autoridades para minimizar los daños.

Los hechos ponen de relieve la importancia de la ciberseguridad, especialmente en el mundo de las compras online, donde se manejan enormes cantidades de datos personales. El incidente sirve también como advertencia para que las empresas mejoren continuamente sus sistemas de seguridad y presten especial atención a la formación de sus empleados en gestión de contraseñas y otros protocolos básicos de seguridad.

Además, los usuarios deberían ser más conscientes, por ejemplo, actualizando sus contraseñas periódicamente y evitando compartir demasiada información personal en línea. Para muchos, el escándalo del robo de datos podría ser una llamada de atención para estar más atentos a su presencia en línea y a la protección de sus datos.

Lea también:

Foto principal: depositphotos.com

Etiquetas