Especialistas en ciberseguridad reportan una supuesta brecha de datos en Instacart, firma americana para los servicios de entrega de alimentos. Al parecer, la información de cientos de miles de usuarios se encuentra a la venta en dark web, reporta BuzzFeed. Entre los datos comprometidos se encuentran nombres, los últimos cuatro dígitos de las tarjetas de pago, historial de pedidos, entre otros. Además, los registros parecen ser recientes, incluso de esta misma semana.
Desde hace un par de días, dos usuarios han publicado en foros de dark web anuncios sobre la venta de al menos 278 mil 531 cuentas, aunque los investigadores creen que algunas cuentas podrían encontrarse más de una vez. A pesar de las afirmaciones de los supuestos hackers, la compañía niega haber sufrido una brecha de datos.
Según los informes, la información se vende por unos dos dólares por cuenta; estos anuncios fueron publicados por primera vez en junio pasado, mientras que la información fue actualizada por última vez el 22 de julio.
En un comunicado, Instacart señaló: “No estamos al tanto de algún incidente de brecha de datos. La protección de la información de nuestros clientes es un asunto muy serio para nosotros”. Además, la empresa menciona que los usuarios también pueden ser objeto de ataques fuera de su plataforma empleando campañas de phishing o relleno de credenciales.
Nick Espinosa, director de la firma de ciberseguridad Security Fanatics, declaró: “Hemos revisado algunas de las cuentas expuestas y todo parece indicar que el incidente es reciente y completamente legítimo”. Además, dos usuarias confirmaron que su información personal fue comprometida, mencionando que las fechas y cantidades de sus más recientes pedidos coincidían con la información que fue expuesta en dark web.
“No sé qué decir, me han dicho que es complicado saber si esto ocurrió por negligencia de la compañía o por otros factores”, dijo Hanna Chester, una de las usuarias afectadas. Chester afirma que se contactó con el área de atención al cliente de la compañía, donde le informaron que, aunque el incidente no estaba confirmado, era probable que se anunciara después.
La otra usuaria afectada, que prefirió no revelar su nombre, afirma que decidió cancelar su cuenta de Instacart luego del incidente, pues ha dejado de confiar en este servicio: “Esta es una situación muy desafortunada, siento que a la compañía le ha faltado sensibilidad para notificar a los usuarios sobre el incidente”.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.