El retailer de vino australiano Vinomofo ha sido víctima de un ciberataque. Un actor de amenazas habría accedido "ilegalmente" a datos personales de sus clientes.
La empresa ha informado de que la violación en realidad no fue a su propia tienda online, sino a una plataforma de prueba, así que no habría habido daños para su ecommerce.
La mala noticia es que los ciberdelincuentes penetraron en una base de datos que contenía detalles de los clientes como nombres, género, fechas de nacimiento, números de teléfono, domicilios y direcciones. Estos datos podrían pertenecer a clientes de Vinomofo que sí habrían hecho alguna compra a través de su web real.
“Vinomofo se encuentra en las etapas finales de una actualización significativa de nuestra plataforma digital. Dada la escala de esta actualización y en línea con la práctica de la industria se utilizó una base de datos de clientes para probar críticamente la plataforma. Esta plataforma de prueba no estaba vinculada al sitio web en vivo de Vinomofo”, ha explicado la firma en un comunicado.
La buena noticia es que parece que los cibermalos no nan obtenido datos de identidad o financieros, como pasaportes, carnet de conducir, tarjetas de crédito o datos bancarios.
La cifra de usuarios afectados por el incidente no se ha hecho pública. De hecho, Vinomofo ha señalado que prefiere no revelarla como medida de seguridad. Se sabe que la tienda online podría tener más de medio millón de miembros.
Australia, en el punto de mira de los cibermalos
Australia ha vivido una oleada de ciberataques en las últimas semanas. Optus, la segunda compañía de telecomunicaciones del país sufrió una filtración de datos en septiembre, con millones de usuarios viendo expuestos sus números de pasaporte y permisos de conducir.
A principios de octubre su competidor Telstra sufrió una suerte similar, aunque en su caso se filtraron datos de 30.000 empleados.
La semana pasada tambén vivieron incidentes el proveedor de servicios TI Dialog (una subsidiaria de Optus) y el gigante de los seguros Medibank Private. Además, hace unos días el retailer online MySeal, una filial de Woolworths Group, sufrió como los cibermalos entraban en su CRM y se apoderaban de datos de sus clientes.