Los servidores de LetsBonus se han visto comprometidos

 

En un comunicado, LetsBonus, servicio de compra social con grandes descuentos y ofertas, ha confirmado que ha sufrido un acceso no autorizado a sus sistemas, lo que ha provocado un robo de datos de sus usuarios.  Por una parte segun explican se han visto comprometidos los siguientes datos: nombre, dirección de correo electrónico, fecha de nacimiento y contraseña.

La otra información es que los datos de las tarjetas de crédito/débito no se han visto afectados en ningún momento, las contraseñas se almacenan cifradas en los servidores, por lo que en principio, es complicado que las descifren y que por lo tanto puedan hacer uso de ellas.

Captura de pantalla del comunicado Letsbonus

Desde LestBonus indican que la seguridad de la información de sus usuarios es prioritaria y que ya han tomando medidas adicionales para aumentar la seguridad de sus sistemas y evitar así cualquier problema en el futuro.

Entre las principales recomendaciones de seguridad que facilitan desde LetsBonus a sus usuarios, está cambiar lo antes posible la contraseña de acceso al servicioa de un usuario por correo electrónico. En caso de recibir un mail de estas características, hacer caso omiso del mismo.

Solución

Desde la OSI, Oficina de seguridad del internauta, nos han facilitado unas recomendaciones de seguridad:

  • Cambiar lo antes posible la contraseña de acceso al servicio de LetsBonus
  • Modificar el nombre de usuario y contraseña de todos los servicios que tengan los mismos datos de acceso que LetsBonus.
  • Revisar regularmente el saldo y movimientos realizados en las cuentas corrientes por si se detecta alguna actividad fuera de lo común.
  • Extremar las precauciones con las estafas que se llevan a cabo vía correo electrónico en el que se solicitan cualquier tipo de información sensible.
  • Usar métodos de pago seguros como son el uso de tarjetas virtuales o servicios de pago como PayPal o 3D-Secure para evitar problemas en caso de robo de información de un servidor.
  • Activar la opción de doble autenticación de un servicio siempre que éste lo disponga.

 

Fuente | OSI