Buyvip comprometida

Question

Buyvip comprometida

NiGhTmArE 09 sep 2011 20:37

...

1.521 mensajes
desde abr 2003
en Pontevedra

BuyVip reconoce que los datos personales de sus clientes se han visto comprometidos

Podrían haberse filtrado contraseñas, direcciones fiscales y teléfonos

La compañía recomienda cambiar la contraseña de forma inmediata
El próximo 15 de septiembre, su propietaria, Amazon, abrirá en España

Sergio Rodríguez | Madrid
Actualizado viernes 09/09/2011 19:58 horas

BuyVip, la tienda de venta privada propiedad de Amazon, ha informado de que tras un problema de seguridad se han visto comprometidos datos personales de sus clientes, como su dirección de correo electrónico, la de envío de artículos, teléfono o contraseña. Los datos de pago, entre ellos el número de tarjeta de crédito, "no se han visto afectados en ningún momento", según la nota enviada a sus clientes cuya información es la única que BuyVip ha facilitado a este periódico.

En la nota, enviada por correo electrónico, la compañía reconoce que "puede haberse producido un acceso no autorizado" a dichos datos, si bien no confirma si tal acceso ha ocurrido o si se trata de un agujero de seguridad descubierto por la compañía. Como es habitual en estos casos, BuyVip recomienda que se cambie la contraseña del sitio y de cualquier otro en el que se usase "la misma clave o una similar". Asimismo, pide que se "extreme la precaución" ante "cualquier correo electrónico en el que se solicite información personal".

Este problema podría ser la causa de que, el pasado martes, la página web de la compañía estuviese inaccesible. Precisamente el mismo día que se conoció que el próximo 15 de septiembre la compañía propietaria de BuyVip, Amazon, aterrizará con su popular tienda en España.

Fuente: http://www.elmundo.es/elmundo/2011/09/0 ... 90105.html

Acabo de recibir este email:

Imagen

Toca cambiar las contraseñas si tenías cuenta.

9 respuestas

Answer 1 · 2011-09-09T19:50:15+00:00

Como pueden ser tan hijos de puta de mantener las contraseñas almacenadas?? es de preescolar de programación el saber que las contraseñas se deben almacenar codificadas.

Vaya inútiles, por mi parte borro la cuenta a la de ya.

Sendoko 09 sep 2011 21:53 MegaAdicto!!! **705** mensajes desde **ago 2008** · Answer 2 · 2011-09-09T19:53:00+00:00

Manda cojones yo tambien he recibido el correo hoy a las 20:00 , a ver si es verdad que no se han visto comprometidos los datos de las compras.

Encima con mandar un correo lo tienen todo solucionado , hay que joderse cawento

.

Saludos

Answer 3 · 2011-09-09T19:54:42+00:00

Yo lo he recibido y cambiado ya todos los sitio q usaba la misma, menos en los foros, q como mucho podrian trollear

Answer 4 · 2011-09-09T19:59:40+00:00

Ryucho 09 sep 2011 21:59

We are your hope!

825 mensajes
desde nov 2007
en Bilbao

...Yo es que no me acuerdo de qué contraseña usaba en BuyVIP xD

Answer 5 · 2011-09-09T20:03:06+00:00

Sendoko escribió:Encima con mandar un correo lo tienen todo solucionado , hay que joderse .

Lo mismo digo. No digo que esté chupado hacer un sistema seguro, pero es que realmente la mayoría de estos casos son cagadas básicas al desarrollar las aplicaciones. Mira Sony guardando contraseñas en plano, a saber cuantas páginas más lo hacen.

caren103 09 sep 2011 22:36 Targaryen **19.077** mensajes desde **ago 2001** · Answer 6 · 2011-09-09T20:36:06+00:00

Si dicen que los datos de las tarjetas no han sido comprometidos, ¿por qué el resto de datos no los guardaban con similar seguridad?

Que en los datos está tu nombre, apellidos, dirección, teléfono, etc. ... venga hombre, un poco de por favor.

Luego, desde la detección del ataque, ¿qué medidas están tomando, tanto a nivel de asegurar la privacidad de sus clientes, como de prevenir nuevos ataques?

Lo digo porque a ver si se cambia la contraseña o lo que sea, y les vuelven a atacar y robar los datos.

Answer 7 · 2011-09-09T21:12:21+00:00

En el mail dicen que almacenan las contraseñas de forma protegida, pero para lavarse las manos te sugieren que la cambies. Niegan que se almacenen como texto plano.

Answer 8 · 2011-09-10T10:41:14+00:00

Ryucho escribió:En el mail dicen que almacenan las contraseñas de forma protegida, pero para lavarse las manos te sugieren que la cambies. Niegan que se almacenen como texto plano.

Si estuvieran realmente protegidas, ¿qué mas les da que se las roben? ¿para qué haría falta cambiarlas? Si tu no tienes la contraseña pero sí una codificación irreversible de ella, ¿de qué te sirve? No puedes "descodificarla".

Answer 9 · 2011-09-10T10:50:34+00:00

eoliTH escribió:
Ryucho escribió:En el mail dicen que almacenan las contraseñas de forma protegida, pero para lavarse las manos te sugieren que la cambies. Niegan que se almacenen como texto plano.

Si estuvieran realmente protegidas, ¿qué mas les da que se las roben? ¿para qué haría falta cambiarlas? Si tu no tienes la contraseña pero sí una codificación irreversible de ella, ¿de qué te sirve? No puedes "descodificarla".

Pues muy sencillo. Imagina que cojo tu contraseña de BuyVIP, codificada por, digamos, md5. Imagina que usas la misma contraseña en otra tienda online en la que almacenan las contraseñas con la misma codificación. Ahora imagina que esa segunda tienda es vulnerable y logro enviar contra el logueo la contraseña que ya tengo sin que la codifiquen otra vez. Ese segundo sitio me diría que me he logueado correctamente, porque aunque la contraseña no sea reversible, he comparado dos codificaciones idénticas.

Al final lo que hay en otros sitios puede ser lo mismo: la misma contraseña codificada igual. Y eso sí coincide, aunque no tengas el texto plano original.