Roban información de miles de usuarios de compañías líderes en registro de dominios - Masterhacks Blog

Roban información de miles de usuarios de compañías líderes en registro de dominios

Una compañía líder en tecnología web, y dos de sus subsidiarias, sufrieron una violación masiva de datos, afectando a millones de clientes de todo el mundo que han comprado dominios.

Los principales registradores de dominios del mundo, Web.com, Network Solutions y Register.com, revelaron una violación de seguridad que puede haber resultado en el robo de la información de la cuenta de los clientes.

Fundada en 1999 y con sede en Jacksonville, florida, Web.com es una compañía líder en tecnología web que posee Network Solutions y Register.com. Las compañías ofrecen servicios web como alojamiento web, diseño de sitios web y marketing en línea para ayudar a las personas a crear sus sitios web.

A fines de agosto de 2019, una tercera persona tuvo acceso no autorizado a un «número limitado» de los sistemas informáticos de la compañía, y según los informes obtenidos, accedió a millones de registros de cuentas de clientes actuales y anteriores con Web.com, Network Solutions y Register.com.

La compañía dijo que se enteró de la intrusión de seguridad solo el 16 de octubre de 2019, pero no reveló ningún detalle sobre cómo ocurrió el incidente.

Según los registradores de dominios afectados, la información robada incluye datos de contacto de sus clientes, como:

  • Nombres
  • Direcciones
  • Números de teléfono
  • Correos electrónicos
  • Información sobre los servicios ofrecidos al cliente

Las compañías también confirmaron que ninguna información de tarjeta de crédito se vio comprometida como resultado del incidente de violación de seguridad, ya que afirman cifrar los números de tarjeta de crédito de sus clientes antes de almacenarlos en sus bases de datos.

«Almacenamos los números de tarjeta de crédito en un estándar de cifrado que cumple con PCI (industria de tarjetas de pago) y no creemos que la información de su tarjeta de crédito sea vulnerable como resultado específico de este incidente», dice el aviso de incumplimiento publicado en los sitios web de Web.com, Network Solutions y Register.com.

Cabe mencionar que las contraseñas para los inicios de sesión de las cuentas de los clientes afectados tampoco se vieron comprometidas, lo que de otra forma podría haber permitido a los atacantes secuestrar de forma permanente los nombres de dominio al transferirlos a una cuenta propiedad de los atacantes con un servicio separado.

Las compañías tomaron las medidas necesarias para detener la intrusión de seguridad en el momento del descubrimiento e inmediatamente iniciaron una investigación al involucrar a una firma líder independiente de seguridad cibernética para determinar el alcance del incidente.

Las compañías también notificaron a todas las autoridades relevantes y ya comenzaron a trabajar con la policía federal.

Los tres registradores de dominios afectados también están en proceso de contactar a los clientes afectados por correo electrónico y por medio de sus sitios web.

Como una medida de precaución, se recomienda a los clientes afectados que cambien las contraseñas de sus cuentas de Web.com, Network Solutions y Register.com y de cualquer otra cuenta en línea donde se utilicen las mismas contraseñas.

«Ya hemos tomado medidas adicionales para asegurar su cuenta, y no hay nada que deba hacer en este momento. La próxima vez que inicie sesión en su cuenta, se le pedirá que restablezca su contraseña», dice la compañía.

Debido a que los datos expuestos incluyen información de identificación personal (PII), los clientes afectados deben sospechar principalmente de los correos electrónicos de phishing, que generalmente son el siguiente paso de los delincuentes informáticos en un intento de engañar a los usuarios para que revelen sus contraseñas y la información de su tarjeta de crédito.

Esta no es la primera vez que Web.com revela un incidente de seguridad. En agosto de 2015, la compañía sufrió una violación de datos que comprometió la información personal y tarjetas de crédito de casi 93 mil clientes.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *