Se filtran millones de datos de compradores de Amazon o eBay

Se filtran millones de datos de compradores de Amazon o eBay

Claudio Valero

Comprar en Amazon es cada vez más habitual. El uso del gigante del comercio online por parte de los ciudadanos de nuestro país (y de todos los países en los que está presente) se ha disparado en los últimos años. De la firma, el comercio por Internet cada vez es más importante y, en ese terreno, eBay lleva muchos años ofreciendo sus servicios. Esto lo decimos porque millones de personas utilizan estas plataformas de comercio online y realizan pedidos, por lo que tienen muchísimos datos personales. Hoy, conocemos que, por culpa de un tercero, se han filtrado millones de datos de compradores de Amazon o eBay.

Los datos de estas plataformas de venta son muy valiosos, por lo que están muy bien protegidos por los responsables de estas. El problema llega cuando introducimos a un tercero en la ecuación, ya sea un software para gestionar pedidos o para comparar precios al que le demos acceso a nuestra cuenta de Amazon, eBay, Shopify, PayPal, Stripe o cualquier otro servicio de compras o de pagos. Eso es precisamente lo que ha ocurrido en esta filtración masiva de datos de compradores.

Nombres, email y dígitos de la tarjeta de crédito

Un software de ventas utilizado por pequeñas tiendas de la Unión Europea ha expuesto los datos de cerca de 8 millones de ventas. El documento contiene nombres de clientes, direcciones de correo electrónico, direcciones de envío, compras y los cuatro últimos dígitos de las tarjetas de crédito, además de otra información “menos relevante”.

contrasenas-filtra

La información proviene de las APIs de plataformas como Amazon, eBay, Shopify, PayPal o Stripe. En estos momentos, se desconoce el número de clientes afectados por la filtración masiva de datos de este software utilizado para calcular los impuestos de las ventas en los diferentes países europeos. La base de datos MongoDB es de fecha del 3 de febrero de 2020.

Los datos podrían ser utilizados de forma fraudulenta para phishing u otros tipos de engaños. Esto sería posible ya que la base de datos ha podido ser accedida por cualquiera ya que no tiene ningún tipo de protección o contraseña. Por suerte, no se han filtrados datos como números completos de tarjetas de crédito o contraseñas de acceso a las plataformas.

A partir de ahora debemos extremar las precauciones con los posibles mensajes enviados a nuestra cuenta de correo electrónico. Sin embargo, esto es lo que ya debemos estar haciendo al sospechar de remitentes desconocidos, revisar la dirección de procedencia del mensaje y evitar abrir cualquier archivo adjunto (o pinchar en cualquier enlace).