Internet

Amazon, eBay y Shopify sufren una filtración de datos de usuarios

Photo of Roberto Solé Roberto Solé Follow on X Send an email 12 marzo, 2020
0 800 1 minuto de lectura
amazon cajas
amazon cajas

Las vulnerabilidades de los procesadores de Intel dentro del mundo de la seguridad es una gota de agua en un mar. Un claro ejemplo de esto es el robo de información que se ha dado de las tiendas Amazon o eBay que afecta a los usuarios. Ambas compañías cuentan con millones de usuarios y por lo tanto, tienen muchos datos personales.

Habitualmente los datos de los usuarios suelen estar bien protegidos porque son incluso más valiosos que sus compras. Pero el gran problema es cuando introducimos un elemento intermedio, como pueda ser una herramienta para gestionar pedidos o para las compras. No han sido directamente desde los sistemas de las tiendas, sino estas herramientas intermedias.

AMD Ryzen 7 3700X, Procesador con Disipador de Calor Wraith Prism (36 MB, 8 Núcleos, Velocidad de 4.4GHz, 65W)
AMD Ryzen 7 3700X, Procesador con Disipador de Calor Wraith Prism (36 MB, 8 Núcleos, Velocidad de 4.4GHz, 65W)
  • Especificación de memoria del sistema: 3200MHz; tipo de memoria del sistema: DDR4; canales de memoria: 2
  • Reloj Max Boost: 4.4GHz
  • CMOS: TSMC 7nm FinFET
Comprar en Amazon

Filtrados datos de usuarios de Amazon o eBay

Al parecer el software usado por parte de los minoristas de la Unión Europea ha expuesto los datos de 8 millones de ventas. Entre los datos filtrados se encuentran nombres de clientes, cuentas de correo electrónico, los productos comprados y los cuatro últimos dígitos de las tarjetas de crédito/debito. Quiza el último de los elementos filtrados es el más irrelevante de todos.

Parece ser que los datos provienen de APIs usadas en Amazon, eBay, Shopify, PayPal o Stripe. De momento no se sabe el número de afectados por esta filtración masiva de datos mediante el software para calcular los impuestos de las ventas en los diferentes países de la UE. Concretamente se ha filtrado la base de datos MongoDB hasta el 3 de febrero de 2020.´

Todos los datos obtenidos se podrían usar para campañas de phishing u otros tipos de intentos de estafa. El problema es que la base de datos puede ser accedida por cualquier ya que no hay protección o contraseña. Lo más importante es que los datos completos de las tarjetas de crédito/debito no han sido filtrados.

Así que si recibís algún correo raro de un remitente no identificado o con una dirección de correo muy raro, lo borráis y listo.

Fuente: comparitech

Photo of Roberto Solé Roberto Solé Follow on X Send an email 12 marzo, 2020
0 800 1 minuto de lectura
Mostrar más
Photo of Roberto Solé

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

asus zenbook deluxe 678 678x452

Asus Zenbook 3 Deluxe UX490UA

19 enero, 2017
vacuna covid coronavirus videojuegos covid-19

España geolocalizará a todos los ciudadanos durante el Estado de Alarma por el coronavirus

29 marzo, 2020
donald trump google impuesto

Twitter, Instagram y Facebook retiran un vídeo de campaña de Trump y este tiene una pataleta

7 junio, 2020
youtube-app-windows-10 rewind 2020 productos

Youtube no hará un Youtube Rewind para este año 2020

12 noviembre, 2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.