La violación de datos de Wappalyzer expuso 16.000 direcciones de correo electrónico de clientes

Wappalyzer, una empresa de base de datos técnica que recopila tipos de pilas de tecnología que utiliza una empresa, fue violada en enero de este año. Pero la compañía no lo publicó hasta que el hacker, que violó y robó los datos, envió un correo electrónico a los clientes de Wappalyzer para venderles la base de datos. Aunque Wappalyzer ha confirmado que no hay información confidencial en esto, la base de datos contenía direcciones de correo electrónico de 16.000 personas y algunas direcciones de facturación.

Fragmento de base de datos robado
Un fragmento de base de datos robado

Primero el hacker y luego la empresa

Cualquier negocio que desafortunadamente se enfrente a una violación de seguridad debe informar a sus clientes de inmediato. Esto puede garantizar que tomen precauciones adicionales para evitar posibles ataques en el futuro. Pero en cambio, Wappalyzer reconoció la violación que tuvo lugar en enero y la publicó ahora después de que el perpetrador se comunicó con los clientes.

Hacker conocido por su nombre CyberMath ha enviado un correo electrónico a los clientes de Wappalyzer por vender la base de datos robada por $ 2,000 en bitcoin. Pero Wappalyzer ha pedido a sus clientes, aquellos que reciben estos correos electrónicos, que lo marquen como spam y no respondan ni hagan clic en ningún enlace del correo electrónico.

Correos electrónicos de Wappalyzer y Hacker a los clientes
Correos electrónicos de Wappalyzer y Hacker a los clientes

Wappalyzer, por otro lado, dijo ZDNet que los datos violados estaban desactualizados, por lo que no tiene sentido comprarlos ahora. La compañía dijo que sufrió una violación de datos debido a la exposición de una de sus bases de datos en línea como causa de una mala configuración. Esto llevó al pirata informático a robar una base de datos de más de 16.000 clientes. Aún así, la compañía dice que no hay necesidad de preocuparse, ya que los datos que se recopilan y venden ahora están obsoletos y la compañía actualiza sus datos cada tres meses.

Elbert Alias, El fundador de Wappalyzer dijo que los datos robados eran datos tecnológicos, que se tomaron de sitios web en relación con el tipo de pila tecnológica que estaban usando. Además, también contenía las direcciones de correo electrónico de quienes solicitaron el presupuesto y las direcciones de facturación de quienes realizaron un pedido. Y la seguridad de que no se disponía de información confidencial, como contraseñas o datos de tarjetas.

A través de la: ZDNet