La cadena peruana Cineplanet habría sufrido una brecha de seguridad, comprometiendo la información de sus clientes.
Aproximadamente 205 millones de datos de la cadena de cines Cineplanet fueron expuestos.
De acuerdo a informaciones, se habrían filtrado números de DNI, números de tarjeta de crédito y débito, estado civil, correo electrónico y dirección completa.
Safety Detectives, portal especializado en seguridad informática, reveló que la brecha de seguridad se habría dado desde un servidor en Virgina (Estados Unidos).
Cineplanet y sus estrategias para hacerle frente a las plataformas streaming
Esto habría comprometido la información de 14 millones de ingresos de usuario y más de 200 millones de registros de información antes de haber sido corregida.
Lo que recomienda SafetyDetectives a partir de ahora es que, si sospechas que fuiste víctima de esta fuga de información, seas el doble de cuidadoso al dar clic a enlaces sospechosos o dar información importante a través del teléfono. Esto para prevenir ser víctima de algún fraude.
Todos los que alguna vez han hecho compras online en Cineplanet deben deshabilitar la opción de compras online y extranjero, hasta que se aclare lo que está sucediendo en relación a la filtración de la base de información de sus clientes, tarjetas y pagos.
Según el informe, los datos no estaban almacenados de forma segura por los siguientes motivos:
– El servidor BD de Cineplanet en Azure tenia bugs de seguridad.
– Los datos no estaban encriptados (Texto Plano).
– Los accesos a la BD no tenían protocolos de seguridad.
CIBERSEGURIDAD
El reto más importante al que se enfrenta el retail tienen que ver con el tratamiento de los datos, según el estudio ‘Análisis del impacto de las tecnologías emergentes en retail’ elaborado por IKN y la Universidad Autónoma de Madrid.
Por otra parte, la industria del software tiene muchas herramientas y normativas (ISO 27032 Gestión de Cyberseguridad) para poder gestionar de forma segura y eficiente los datos de los usuarios.
Sin embargo, es responsabilidad de empresas como Cineplanet implementarlas para proteger a sus usuarios.