Roban las contraseñas de 6,4 millones de clientes de SHEIN

  • Endpoint

Entre junio y principios de agosto fueron sustraídas las direcciones de correo electrónico y las credenciales encriptadas de los clientes del retailer. No hay evidencia que sugiera que los datos de las tarjetas de crédito de los clientes hayan sido robados.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El minorista de moda femenina SHEIN ha sufrido una brecha de seguridad que ha expuesto la información personal y las contraseñas de más de seis millones de clientes. En un comunicado, la compañía revela que se dio cuenta de que cierta información personal de sus clientes había sido robada durante un ciberataque realizado a su red informática. Inmediatamente después de tomar conciencia de este posible robo, SHEIN contrató a una firma de ciberseguridad forense, así como a un bufete de abogados internacional para llevar a cabo una investigación exhaustiva.

“Si bien se continuará investigando el alcance completo del ataque, se puede confirmar que la información personal adquirida ilegalmente por los intrusos incluyó direcciones de correo electrónico y credenciales de contraseñas encriptadas de los clientes que visitaron el sitio web de la compañía. Entendemos que la brecha comenzó en junio de 2018 y continuó hasta principios de agosto, y afecta a aproximadamente 6,42 millones de clientes”, señala el comunicado.

Durante la investigación, SHEIN y su personal de TI, así como sus investigadores de seguridad, continuarán monitorizando la red y los servidores para evitar futuras infracciones. Además, se han escaneado los servidores y se ha eliminado el malware. Los puntos de entrada de "puerta trasera" a los servidores abiertos por los atacantes se han cerrado y eliminado.

SHEIN está en el proceso de notificar a las autoridades y a los clientes que pueden haberse visto afectados, y está enviando avisos a los clientes con instrucciones para restablecer las contraseñas a través del sitio web. El restablecimiento de las contraseñas ayudará a garantizar la seguridad del sitio y las compras de los clientes.

“En SHEIN valoramos la seguridad de nuestros clientes por encima de todo, y por esta razón estamos ofreciendo un año de monitorización de robo de identidad a los clientes afectados en ciertos mercados. Permaneceremos atentos a medida que completemos la investigación e implementemos nuevas medidas preventivas para evitar futuras infracciones”, concluye el comunicado.