LO HIZO PÚBLICO HOY EL PORTAL INFOBAE
Datos personales de cientos de clientes argentinos de Hendel Hogar quedaron expuestos públicamente en Internet, sin ningún tipo de contraseña. La “vulnerabilidad” sobre la información de los clientes de la cadena de artículos para el hogar fue detectada por un consultor norteamericano en seguridad informática Jeremiah Fowler, en conjunto con un equipo de investigación radicado en Europa.
Desde la empresa minimizaron el episodio. “En respuesta al evento consultado sobre la vulneración de datos informáticos, nuestra empresa desea expresar que sufrió un intento de hackeo a uno de nuestros servidores de desarrollo y que en dicho intento no pudieron acceder a las bases de datos completas, sino únicamente a una base de índices, que cuenta con menor información de la que puede obtenerse en los padrones electorales”, sostuvo Gustavo Sánchez, director de Hendel.
La base estaba accesible sin contraseña y fue detectada por un investigador cibernético extranjero, que alertó a la empresa. La firma minimizó el episodio y aseguró que la información filtrada era “menor a la que puede obtenerse en los padrones electorales”
Desde la firma explicaron que se trató de “un servidor de desarrollo o prueba, no el servidor que se usa para ventas”, y que “pudieron acceder a un índice de clientes pero no a la base completa”.
Como investigador cibernético, Fowler suele detectar “vulnerabilidades” en bases de información personal on line pertenecientes a empresas o gobiernos en distintos países del mundo. Infobae le preguntó cómo dio con la base de datos de Hendel expuesta en la web. “Utilizamos múltiples herramientas de escaneo y motores iOT para identificar redes de almacenamiento en la nube mal configuradas. Una vez que descubrimos estos datos, validamos nuestros hallazgos e intentamos comprender qué está expuesto, quién lo expuso y cuáles son los riesgos del mundo real”, respondió Fowler por correo electrónico.