Una base de datos de cuentas de usuarios que pertenece a la tienda online Carousell, muy popular en Singapur, se ha puesto a la venta en la Dark Web y en foros de piratería.
El ciberdelincuente asegura estar en manos de un archivo de 2 GB que contaría con información sensible como nombres de usuarios, nombres y apellidos, emails, teléfonos, países, seguidos y seguidores y fechas de registros. El precio de venta sería de 1.000 euros, con 5 únicas copias disponibles. El hacker indica que tiene en su poder 2,6 millones de cuentas.
Además, los cibermalos también han cargado un archivo con los datos de un millar de usuarios.
La propia Carousell confirmaba hace unos días que sus datos fueron comprometidos cuando se dio un error durante una migración del sistema. Este incidente fue aprovechado por un tercero que obtuvo acceso no autorizado.
Aunque el problema ya se habría solucionado el actor de amenazas habría logrado hacerse con datos de 1,95 millones de cuentas de usuarios, según clama la compañía singapurense. No obstante, el ecommerce afirma que en ningún momento se vieron comprometidos ni información relacionada con el pago ni tarjetas de crédito.
Los piratas informáticos publicaron el anuncio de venta de la base el pasado 12 de octubre, dos días antes de que Carousell hiciera pública la violación de su seguridad.
Piden a sus usuarios precaución
Un portavoz de la compañía afirmó que la empresa se puso en contacto con todos los usuarios afectados y les aconsejó que estén atentos a correos electrónicos o SMS extraños que puedan contener phishing y que no respondan a ningún tipo de comunicación donde se les pida sus contraseñas.
La Comisión de Protección de Datos Personales de Singapur asegura estar al tanto del incidente y habría abierto una investigación. Además, la Agencia de Ciberseguridad del país se puso en contacto con Carousell para ofrecerla asistencia.
Carousell se fundó hace una década y aunque tiene sus oficinas en Singapur también opera en Malasia, Indonesia, Filipinas, Camboya, Taiwan, Hong Kong, Macau, Australia, Nueva Zelada y Canadá. Además de estar en web dispone de una aplicación móvil para iOS y Android.