Ejecutivos de Porrúa hablaron con El Economista sobre la vulneración de información personal de la compañía. Aseguraron que nunca recibieron alertas de parte de los investigadores que la dieron a conocer y negaron que hayan sido extorsionados por hackers.
La cadena mexicana Librería Porrúa confirmó a El Economista que datos personales de 1 millón 149,177 de sus clientes estuvieron expuestos en internet sin contraseñas ni herramientas de autentificación. En la vulneración no fueron expuestos medios de pago ni contraseñas de los consumidores, dijo Édgar Gobea, gerente de Tecnología de Librería Porrúa.
Te podría interesar: Así será la marcación telefónica en México a partir del 3 de agosto
El jueves se publicó en el sitio Comparitech una investigación que revela que 2.1 millón de registros con datos personales de consumidores de Porrúa estuvieron expuestos durante algunos días de julio de 2019 en una base de datos abierta e indexada a la que cualquier podía acceder. La infomación incluía nombres de clientes, facturas, números telefónicos, direcciones de correo electrónico, domicilios de envío y otras informaciones de carácter personal.
Según Comparitech, un sitio especializado en comparación de servicios de tecnología para consumidores finales, supuestos hackers tuvieron acceso a la información y exigieron una recompensa en bitcoins por el equivalente a 500 dólares. Comparitech dijo desconocer si Porrúa había accedido a la extorsión.
“Nosotros no hicimos ningún pago y no recibimos ninguna petición de información. La verdad es que a nosotros es algo que nos parece un poco absurdo, porque 500 dólares —si estamos hablando de una información que supuestamente manejan, que es muy valiosa— honestamente es muy absurdo. Con el valor que tiene esta base de la que estás hablando, que tiene tarjetas de crédito, es completamente falso”, dijo Carrillo.
Con información de: El economista