BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Flexicar, otro leak de datos más

1
skgsergio
2

Pues eso, poco mas que decir, acaba de llegarme este email:

Estimado cliente,

Como usuario de nuestra web www.flexicar.es, nos dirigimos a usted para informarle de inmediato de que Flexicar ha sido víctima de un ciberataque que ha afectado a algunos de nuestros sistemas en España. Ya hemos notificado a las autoridades pertinentes.

Hemos protegido nuestros sistemas contra el ataque y hemos comenzado de inmediato una investigación de lo acontecido.

Lamentablemente, algunos datos personales de usuarios que han introducido información en los formularios de contacto de nuestra web se han visto comprometidos, en concreto los datos de Nombre, Apellidos, DNI, Teléfono, Email, Cuenta bancaria, Dirección, Población, Provincia y Fecha de nacimiento.

En ningún caso se han visto afectados ni datos de credenciales de acceso a nuestra web, ni datos relativos a medios de pago (número de tarjeta bancaria).

La seguridad de sus datos es nuestra máxima prioridad. Lamentamos mucho este incidente y estamos trabajando arduamente para aclarar la situación. Le pedimos que esté alerta y sea especialmente cauteloso frente a correos electrónicos sospechosos que puedan suponer un intento de phishing, así como a llamadas telefónicas sospechosas.

Manténgase alerta y NO haga clic en enlaces o archivos adjuntos en los que no confíe.

En caso de que tenga alguna duda o necesite más información, puede contactar con nuestro Delegado de Protección de Datos en la siguiente dirección de e-mail: …

image
sergioam
2

Parece que las empresas se han liado con lo del "Open Data" de los ayuntamientos…

CMOr

Los que usan la misma combinación correo/contraseña para todo están muy jodidos.

🗨️ 9
rbetancor

La nota de prensa, dice específicamente, que las credendiales de acceso no se han visto comprometidas.

Hoy en día, es raro que se vean comprometidas, hasta el más inútil de los programadores usa sistemas de hash para almacenar las contraseñas. Lo que no quita para que por errores de diseño de la BD, muchas veces si que se guardan las contraseñas sin cifrar en ciertas webs.

Lo más peligroso, son datos como DNI y cuenta bancaria.

🗨️ 8
CMOr

De todas formas, yo a todos mis allegados ya les estoy poniendo Bitwarden y enseñándoles a usar el generador de contraseñas, si les hackean que no vayan por ahí diciendo "es que mi cuñao el informático no me dijo nada" :D

🗨️ 3
rbetancor

Me parece perfecto, yo uso keeppass, que me va genial.

🗨️ 1
CMOr
CMOr
PezDeRedes

Bitwarden es la auténtica salud. Llevo con él desde 2017, cuando era prácticamente un desconocido.

Bramante
2

hasta el más inútil de los programadores usa sistemas de hash para almacenar las contraseñas

Yo he visto cosas que vosotros no creeríais. Atacar naves en llamas más allá de Orión. He visto rayos-C brillar en la oscuridad cerca de la Puerta de Tannhäuser. Todos esos momentos se perderán en el tiempo, como lágrimas en la lluvia. Es hora de morir.

lhacc

Lo que no quita para que por errores de diseño de la BD, muchas veces si que se guardan las contraseñas sin cifrar en ciertas webs.

O en los logs.

🗨️ 1
rbetancor

Si, esas cosas claman al cielo … o cuando abusan de los comentarios en el código … y luego no lo limpian, y te ves código JS que poco más que les falta decirte el color de las bragas de la vecina.

skgsergio

Sí, me esta jodiendo eso de la cuenta bancaria. Les vendí un coche la última semana de Noviembre. Eso también es indicativo de que ha sido en los últimos 6 meses.

Eberxy

No es normal esto que esta pasando, yo por si acaso ya he activado en todas mis cuentas de correo, Facebook y Amazon la doble verificación 2FA. No me fio un pelo, al final por ir dejándolo van a dar con alguna de mis claves por mucho que la esté cambiando a cada filtración y me van a joder.

Mas vale prevenir que curar.

Por otro lado, me he dado cuenta que por mi empresa tengo acceso a una licencia del antivirus Bitdefender, se que el de Windows hace su funcion perfectamente, pero como tengo un buen PC y no me molesta nada tener antivirus así tengo una mejor protección.

🗨️ 3
lhacc

Lo que está pasando no es nada nuevo, es el resultado de que la ley ahora les obliga a comunicarlo, pero esto lleva pasando toda la vida.

🗨️ 2
Eberxy

Ya, pero la diferencia es que hace 15-20 años por internet no te pedían nunca ni fotocopia de DNI, ni IBAN, ni fotografía selfie para verificar no se que, que si movil para acceder a no se donde, que si permiso en Android/iOS para no se cuanto… etc

El tema está en que el hecho de que rompan la seguridad de una empresa y logren acceder a tus datos, hoy dia su recompensa es muchísimo mayor. Tanto es así que solo hay que meterse en ciertos foros para ver a que precio se están vendiendo esas base de datos robadas con todos los datos personales. Por ello, al menos por mi parte he tomado las siguientes recomendaciones.

  • Cuando se me pida copia de DNI para cualquier tramite, la envió en blanco y negro ademas de una marca de agua para su finalidad
  • Si compro en Amazon he activado el cargo por IBAN en vez de meter mi tarjeta de crédito. Si es otra web utilizo una prepago de Revolut.
  • He activado la verificación en dos pasos en todo lo que he podido (2FA)
  • He instalado un antivirus top 3 como BitDefender para evitar cualquier tipo de malware que pueda ver todo lo que guardo en mi PC.

Creo que en 2024 son recomendaciones que prácticamente cualquiera debería de seguir para evitar problemas futuros. Sin ir mas lejos tengo una compañera de trabajo que dos años después sigue liada en unos cuantos juicios por que le suplantaron la identidad a través de una copia de su DNI y empezaron a pedir prestamos a su nombre, los cuales al no pagarse la empezaron a meter en morosos y mil historias. En definitiva una verdadera faena.

Un saludo.

🗨️ 1
Ryufigh24

Yo añadiría más medidas , visto lo visto

Jaie55

Snowflake, tiene pinta… en fin, ni en las peliculas xD