Wyzant, una plataforma en línea que facilita que los padres y estudiantes se conecten con tutores privados, en persona y en línea, en más de 250 temas diferentes, sufrió una violación de datos, exponiendo «cierta información de identificación personal» de sus clientes.
Wyzant envió una copia de la notificación por correo electrónico a The Hacker News, revelando que un atacante desconocido pudo obtener acceso a una de sus bases de datos el 27 de abril, que la compañía identificó una semana después del problema de seguridad.
La información de identificación personal robada para los clientes afectados incluye nombre, apellido, dirección de correo electrónico, código postal, y para ciertos clientes, su imagen de perfil de Facebook, además de la información de quieres se registran en la plataforma utilizando Facebook.
Wyzant también dejó explícitamente en claro que los datos robados no incluirán ninguna contraseña, información de pago o registro de la actividad de sus clientes en la plataforma de Wyzant, y que se sabía que no se había accedido a los datos mencionados.
Aunque aún no está claro cuántos clientes resultaron afectados por la violación de seguridad, o si los tutores y estudiantes se vieron afectados, o qué agujero de seguridad explotaron los atacantes desconocidos para ingresar a la red de la compañía, ésta confirmó que ahora ha reparado el problema.
Con más de 2 millones de usuarios registrados y más de 76,000 tutores activos en su base de datos, Wyzant es un servicio de tutoría popular de unos 10 años de antigüedad que reúne a estudiantes e instructores.
En respuesta al incidente, Wyzant afirma que está realizando una auditoría exhaustiva de toda la infraestructura de seguridad de la red y de la aplicación, y notificará a sus clientes cualquier desarrollo significativo.
«Wyzant implementó medidas de seguridad adicionales diseñadas para evitar la repetición de tal ataque y para proteger la privacidad de nuestros valiosos clientes. Esto incluye revisar nuestros procesos y protocolos de seguridad. También estamos trabajando estrechamente con la policía para garantizar que el incidente se resuelva adecuadamente», dijo la compañía.
Para los clientes afectados, Wyzant también advirtió que tuvieran cuidado con los posibles ataques de phishing en los que los atacantes podrían utilizar su información personal para engañarlos y proporcionarles información personal adicional, como información de tarjetas de crédito o contraseñas.
