Las violaciones de datos ocurren con bastante frecuencia hoy en día. Sin embargo, por lo general, involucran varias cantidades de datos de usuarios que se filtran a la llamada «red oscura» y luego que las personas se vuelven locas. Sin embargo, la violación de datos de SlickWraps publicada hoy podría ser la violación más exagerada de la historia.

Un hacker que se llama Lince no solo obtuvo acceso a la información del cliente en SlickWraps sino que también obtuvo control sobre todo el negocio. En un informe muy largo y exhaustivo sobre el blog de Lynx Medium, el hacker prueba que podrían, literalmente, haber borrado todos los aspectos del negocio de la compañía.

Lynx pudo hacer esto debido a los controles de seguridad «abismales» que se realizaron en todos los aspectos de SlickWraps. A través de un pirateo simple que incluso entiendo completamente, Lynx pudo obtener un control completo sobre lo siguiente:

  • Todos los detalles de la cuenta de administrador, incluidos los hashes de contraseña.
  • Toda la información actual e histórica del cliente, incluidas direcciones, correos electrónicos, números de teléfono e historiales de transacciones.
  • Credenciales API para PayPal Payments Pro y Braintree, que procesan pagos con tarjeta de crédito.
  • Credenciales API para ShipHero, su sistema de gestión de almacenes.
  • Credenciales de API para cuentas sociales de SlickWraps, incluido el acceso de nivel superior a sus cuentas de Facebook, Twitter e Instagram.

En palabras de Lynx: «En este punto, podría haber eliminado toda su compañía».

Después de obtener todo este acceso, Lynx intentó en numerosas ocasiones ponerse en contacto con SlickWraps para informar a la compañía que tenía un gran problema. Sin embargo, la compañía continuamente ignoró a Lynx, incluso llegando a bloquearlos en Twitter. Lynx solo decidió hacer pública la violación de datos después de agotar todas las demás opciones.

Si estás interesado, lee El informe completo de Lynx aquí. Mientras tanto, le recomendamos que no compre nada de SlickWraps si desea evitar el robo de sus datos financieros.

Leave A Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.