La seguridad de las compañías que poseen servicios en Internet vuelve a quedar en evidencia tras este hackeo. La compañía aseguradora con sede en Reino Unido Staysure ha sufrido un hackeo que ha expuesto los datos de prácticamente la totalidad de sus usuarios, viéndose incluso afectados los datos de las tarjetas de crédito.

Y es que todo parece apuntar a que más de 93.000 usuarios podrían haberse visto afectados por el problema de seguridad, problema que no solo habría afectado a los datos personales, sino que también podrían haberse visto afectados los datos relacionados con las tarjetas de crédito proporcionadas.

Sin embargo, el hackeo no es lo que más haya indignado a los usuarios de todo esto, sino que el hackeo se ha estado produciendo de forma continuada desde mediados de octubre hasta mediados del mes siguiente, que es cuando desde la aseguradora se han percatado de accesos no autorizados a la base de datos. Además de esto, los usuarios han sido informados este mismo mes sobre el problema de seguridad, en vez de haberse realizado en el mismo momento en el que se supo el problema de seguridad.

Información que estaba almacenada pero que se había dejado de almacenar

Los responsables de la compañía aseguradora han tenido que salir al paso de las duras críticas que estaban recibiendo y han aclarado que los datos que han sido robados se encontraban cifrados y que corresponden solo a los clientes que hicieron el pago antes de mayo del año 2012, ya que según los responsables para pagos en fechas posteriores estos datos dejaron de ser almacenados en la base de datos.

Sin embargo, esta información contrasta con la de algún cliente que ha podido ver algunos ficheros del hackeo que han sido expuestos por los ciberdelincuentes, en los que se puede ver como los CVV que eran almacenados no eran cifrados, sino que se guardaban en ficheros de texto plano y de fechas relativamente recientes.

Staysure ha puesto el hackeo en manos de las autoridades

Desde la compañía han puesto en conocimiento de los usuarios que las autoridades han sido informadas y que se encuentran realizando investigaciones en torno al problema de seguridad, sin embargo, las críticas que han llovido y que se seguirán vertiendo sobre la compañía van a ser muchas y duras, ya que tal y como decíamos con anterioridad, lo que ha provocado el enfado de los usuarios no ha sido el problema de seguridad como tal, sino el tiempo que ha pasado desde que ellos lo han sabido hasta que han informado a los usuarios.

Fuente | The Hacker News

http://www.redeszone.net/2014/01/08/la-aseguradora-staysure-sufre-un-hackeo-y-las-tarjetas-de-credito-son-expuestas/