El día de hoy diversos medios informaron de una brecha de seguridad en los sistemas de la cadena de cines peruana Cineplanet. El fallo de seguridad fue detectado por hackers éticos, lo cual ha permitido que se tomen acciones de inmediato, siendo bloqueada la base el jueves 23 de enero de 2020.
De acuerdo con Safety Detectives, la información filtrada se refiere a datos tan sensibles como el número de DNI, direcciones de correo electrónico, datos parciales de tarjetas de crédito, contraseñas sin encriptar o direcciones IP.
Según informe CNET, la base de datos pudo ser accedida por cualquier persona con la dirección IP correcta a través de un navegador Web, sin embargo, de momento no hay indicios de que los cibercriminales hayan accedido a los datos, aunque eso es algo que no se puede descartar del todo.
La base de datos estaba alojada en un servidor Microsoft Azure con sede en Virginia, EE. UU., donde había aproximadamente 14 millones de registros de inicio de sesión y más de 205 millones de registros de datos.
Cineplanet responde
Hasta el momento el único medio que han podido acceder a una respuesta de Cineplanet ha sido Gestión. La respuesta proviene la representante de marketing de Cineplanet, Verónica Vallarino, quien reconoció que la filtración obedeció a una “brecha de seguridad que, apenas fue encontrada el día 23 de enero, se cerró”. Finalmente, desde Cineplanet han señalado que vienen investigando el alcance de la filtración.
Recomendaciones
De momento se recomienda vigilar tus tarjetas de crédito o débito que hayas usado en Cineplanet, para detectar transacciones fraudulentas, además, debes estar atento ante posibles llamadas, SMS o correos electrónicos, ya que los estafadores pueden usar tu información personal en ataques de phishing.
[ACTUALIZADO CON MÁS INFORMACIÓN DE CINEPLANET]
Según reporta El Comercio, Cineplanet ha emitido un comunicado de prensa, en el cual minimizan el problema, señalando que si bien se alertó de una vulnerabilidad, esto no supuso una brecha en la tecnología que usan, ni una fuga ni descarga de información. Además, señalan que la base de datos en cuestión corresponde a un periodo de pruebas y que implica solamente al 3.6% de sus clientes registrados. Finalmente, Cineplanet asegura que los datos financieros de sus clientes se almacenan encriptados, y no son accesibles para nadie, ni para el personal de Cineplanet.
