Hackers filtran 70 GB de datos del minorista de ropa Bonobos

Una violación masiva de datos afectó al minorista de ropa Bonobos este mes, y los piratas informáticos robaron 70 GB de datos personales, aparentemente al obtener acceso a los datos a través de un archivo de respaldo en una plataforma de alojamiento en la nube.

Bonobos es un importante proveedor de ropa establecido por primera vez como una marca de ropa para hombres que finalmente abrió más de 60 tiendas minoristas. En 2017, Walmart compró Bonobos por $ 300 millones y lo convirtió en una operación de comercio electrónico a través de Jet.com mientras conservaba una pequeña cantidad de tiendas físicas.

Recientemente, el usuario ShinyHunters, conocido por vender datos robados, publicó la base de datos completa de Bonobos en un foro de hackers gratuito. Los datos secuestrados incluían direcciones de clientes, números de teléfono, números de tarjetas de crédito, así como contraseñas e historiales de compras.

Usando estas credenciales robadas, el hacker implementó técnicas de relleno de credenciales para violar otros sitios web al manipular estas contraseñas de usuario robadas. Bonobus inició un proceso de notificación para informar a sus clientes sobre la violación y declaró que sus sistemas internos no fueron violados durante esta eliminación. Bonobos advirtió que solo los archivos de respaldo alojados en una plataforma de alojamiento en la nube de terceros estaban comprometidos.

¿Qué deben hacer los clientes?

Aunque los consumidores no pueden revocar un ciberataque, pueden cambiar su contraseña en Bonobus y otros sitios web mediante el uso de contraseñas únicas que garanticen su seguridad en el futuro. Esto protege sus credenciales y datos, y ayuda a prevenir daños por ataques de fuerza bruta y de relleno de credenciales.

Evite el robo de credenciales

Los usuarios deben implementar contraseñas únicas para sus inicios de sesión, así como evitar frases de uso común, patrones de palabras o números e información personal. Por ejemplo: qwerty, contraseña, 12345 y abcde, o cualquier mención de su nombre y fecha de nacimiento, etc.

El empleo de un escáner QR o de huellas dactilares, una contraseña de un solo uso (OTP) y otras estrategias de autenticación multifactor (MFA) garantiza que pueda evitar que las cuentas se vean comprometidas.

Los administradores de contraseñas brindan una buena solución, pero debe implementar una que sea sólida y con todas las funciones. ManageEngine Password Manager Pro se adapta a las necesidades de su organización durante todo el ciclo de vida del acceso privilegiado.

Password Manager Pro es una solución de seguridad que proporciona administración de cuentas privilegiadas, administración de acceso remoto y administración de sesiones privilegiadas. Descargue una versión de prueba gratuita. O evalúe sus muchas características a través de una demostración en vivo o en video.

  Zoho Corp. All rights reserved.