Fuga de datos en ecommerce expone millones de cuentas
- Cyberpeace Tech
- hace 4 horas
- 2 Min. de lectura
Una reciente fuga de datos en la empresa india Dukaan, dedicada al comercio electrónico, dejó al descubierto información sensible de millones de compradores durante más de dos años.
El incidente reveló detalles de pedidos, direcciones, números de teléfono y hasta tokens de autenticación relacionados con pasarelas de pago como Stripe, PayPal y RazorPay.
El problema se originó en un servidor Apache Kafka que permaneció abierto al público, transmitiendo cada día más de 270,000 mensajes con información de clientes y transacciones. Esto permitió que ciberdelincuentes tuvieran acceso potencial a datos financieros como números de tarjetas, fechas de vencimiento y códigos CVV, poniendo en riesgo la integridad económica de miles de usuarios.
Impacto de la fuga de datos en los usuarios
El alcance de la fuga de datos fue tan grave que no solo comprometió información de pago, sino también datos personales que podrían ser utilizados para fraudes, robo de identidad o campañas de phishing dirigidas. Dukaan, que brinda servicios a más de 3.5 millones de comerciantes y cuenta con alrededor de 16 millones de clientes en todo el mundo, corrigió la vulnerabilidad hasta el pasado 8 de octubre.
Durante más de dos años, la base de datos expuesta estuvo disponible públicamente, lo que pudo haber facilitado el acceso no autorizado a los historiales de compra y a las credenciales de pago de miles de comercios y consumidores.
Una lección para México en ciberseguridad
Aunque el caso ocurrió en la India, representa una advertencia importante para México. Con el crecimiento del comercio electrónico en el país, las empresas deben reforzar sus protocolos de ciberseguridad para evitar brechas similares. Los consumidores también deben adoptar medidas preventivas, como cambiar contraseñas con regularidad, activar la autenticación en dos pasos y verificar la legitimidad de los sitios donde realizan compras.
En Cyberpeace, se recomienda mantener una vigilancia constante sobre la protección de datos financieros y personales. La prevención y el conocimiento son esenciales para proteger la identidad digital y evitar ser víctima de ataques cibernéticos.
¿Quieres aprender cómo proteger tu información en línea? Síguenos en nuestras redes y mantente actualizado con las últimas noticias y consejos en seguridad digital.
Comentarios