La plataforma mexicana de envíos 'iVoy' sufrió una brecha de seguridad y los datos de sus usuarios han quedado expuestos. El reporte proviene de Bleeping Computer que recolectó información de 18 brechas a distintas empresas, entre las que está iVoy. El especialista en seguridad y director de Infosec en Seekurity, Hiram Camarillo, asegura que los usuarios de la plataforma deberían cambiar sus contraseñas puesto que "es muy fácil tomarlas y probar correo/contraseña en Facebook, lo que podría derivar en el secuestro de sus perfiles y cuentas".
Ahora los correos y contraseñas de 127,432 usuarios se subieron un foro en internet, en donde para acceder a ellos solo es necesario contar con "créditos" en la plataforma, según cuenta Camarillo a Xataka México.
A la venta 127,432 registros robados a @iVoy_, empresa mexicana de mensajería express. Algunas cuentas son válidas Las contraseñas las almacenan en texto plano!Si son usuarios de esta plataforma, cambien sus contraseñas urgentemente. ¿iVoy, info? a [email protected] pic.twitter.com/xxT2Jezu8x— Hiram Alejandro (@hiramcoop) July 28, 2020
Los correos estaban cifrados
La startup iVoy confirmó a través de un comunicado que hubo acceso indebido a correos y contraseñas encriptadas. "Los clientes de iVoy pueden estar tranquilos de que todos sus datos personales están seguros y ningún usuario ha sufrido impacto alguno en su perfil de cliente" se lee en el comunicado. Pero tener acceso a las cuentas de remitentes de envíos, implica que el atacante puede tener acceso también a información de los receptores de los paquetes
Camarillo, que …