Filtración de datos del gigante indonesio de comercio electrónico Tokopedia

Tokopedia, una compañía indonesia dedicada al comercio electrónico (como Amazon o Alibaba) con más de 91 millones de usuarios registrados y cerca de 7 millones de vendedores, ha sufrido una filtración de datos que actualmente está siendo vendida en la dark web por 5 000 dólares.

Captura de pantalla de Tokopedia

Esta empresa de comercio electrónico fundada en 2006 y que ha alcanzado un gran volumen de negocio, sufrió en marzo de 2020 un ciberataque que se ha saldado con el robo de información de sus usuarios. Recientemente ha sido puesta a la venta un volcado de la base de datos PostgreSQL en un mercado negro de la dark web.

Captura de pantalla de la deep web, extraído de Hackread.com

Los datos filtrados son anteriores a marzo de este mismo año, afectan a cerca de 15 millones de usarios y contienen información confidencial sobre datos personales (nombre, fecha de nacimiento, aficiones,…), de contacto (correo electrónico, teléfono,…) e incluso el hash de la contraseña. Aunque al parecer no contienen información sobre métodos de pago ni vendedores.

Extraído de ZDNet.com

Actualmente, el ciberdelincuente está ofreciendo una muestra de 15 millones de usuarios para obtener ayuda en el descifrado de las contraseñas de usuario. Los hashes están codificados con el algoritmo SHA2-384, actualmente considerado bastante seguro (hasta la fecha no se han detectado colisiones), aunque como la mayoría de los sistemas de encriptación, no es completamente infalible.

El mismo ciberdelincuente que ha puesto a la venta esta base de datos robados de Tokopedia, ha subido recientemente otras cuatro bases de datos de usuarios de sendas plataformas en línea.

Extraído de Hackread.com

Entre los riesgos asociados a este tipo de eventos para los usuarios se hayan las campañas de spam y los intentos de suplantación de identidad. Por lo tanto, ante estas situaciones siempre se recomienda cambiar las contraseñas tanto del servicio vulnerado como del correo electrónico; además de estar especialmente alerta ante posibles incidentes de seguridad en los meses subsiguientes.

Más información:

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.