El Hackeo de Wallapop y el Día de Todos los Santos

5 noviembre, 2019
14 Compartido 1,927 Visualizaciones

La semana pasada, se conoció el hackeo de la empresa española que obligó a restaurar las contraseñas de sus usuarios.

ACTULIZACIÓN: Hemos hablado con Edurne de Oteiza, Directora de Operaciones y Marketing de wallapop quien nos ha ofrecido la siguiente valoración por parte de la compañía, aclarando las dudas surgidas: 

«Recientemente hemos detectado un acceso indebido en wallapop, que no nos permitía garantizar al 100% la seguridad de los datos de nuestros usuarios. Por este motivo, para evitar los riesgos de un uso ilícito, hemos cerrado la sesión de todos los usuarios para que puedan cambiar sus contraseñas al acceder a la plataforma. En wallapop mantenemos un alto compromiso con nuestros usuarios y hemos tomado esta medida porque su seguridad es lo primero.

Además, no tenemos evidencia de que ninguno de los datos se hayan visto comprometidos o haya existido un uso fraudulento de los mismos.

En cuanto a las tarjetas de crédito, no es un dato que guardemos en la plataforma. Esto quiere decir que podemos asegurar que las tarjetas de crédito/débito no han sido expuestas ni han estado en riesgo durante este incidente de seguridad»

——

Sin lugar a dudas, startups consolidadas como Wallapop, fundada en 2013 que ofrece a los usuarios una plataforma ideal para favorecer la compraventa de objetos de segunda mano, son cuanto menos atractivas para los ciberdelincuentes. 

Un claro ejemplo es el reciente hackeo de dicha plataforma, algo que ha pillado a muchos usuarios por sorpresa y también…de fiesta. Y es que, la compañía hizo público el comunicado oficial de dicho acceso indebido el mismo día 1 de noviembre, festivo nacional por el Día de Todos los Santos. Aún así, el eco añadido por grandes medios generalistas, ha sido el menos considerable. 

Centrándonos en el hecho, la información es relativamente escasa. Partimos de la premisa de que no han sido comprometidos los datos de los usuarios y que solo como medida de seguridad y tras haber detectado un acceso indebido, han obligado a usuarios a restaurar sus claves de acceso. Al menos por ahora, no se han hecho públicos en caso de que hubiera sido así, los datos que han sido comprometidos. 

Por tanto, el comunicado oficial de la compañía haciendo referencia a dicho acceso fue el siguiente: 

Como decíamos, esta es la información existente, un comunicado apoyado por un tweet de la cuenta oficial de Wallapop en el que aseguraban que no tenían indicios del uso fraudulento de los datos de sus clientes tras el acceso indebido. 

Mientras unos usuarios eran más comprensivos con lo ocurrido y con la compañía, otros criticaban en redes el haber comunicado en el Día de Todos los Santos, dicho acceso indebido o la falta de una comunicación más clara.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Cuáles son las implicaciones legales en la era de la Realidad Virtual y Ciberrealidad?
Actualidad
633 visualizaciones
Actualidad
633 visualizaciones

¿Cuáles son las implicaciones legales en la era de la Realidad Virtual y Ciberrealidad?

José Luis - 4 diciembre, 2017

Un estudio ha señalado los riesgos y las implicaciones de la Realidad Virtual, identificando que “se puede conseguir cambiar la…

Cyberpedia: ¿Qué es el Ransomware? Historia del malware más famoso de 2017
Actualidad
1316 visualizaciones
Actualidad
1316 visualizaciones

Cyberpedia: ¿Qué es el Ransomware? Historia del malware más famoso de 2017

Redacción - 26 mayo, 2017

¿Qué es el Ransomware? Ransomware es un tipo de malware que es capaz de secuestrar un ordenador para evitar que…

Una nueva plataforma «Zero Trust» promete transformar la seguridad en dispositivos móviles
Actualidad
15 compartido1,293 visualizaciones
Actualidad
15 compartido1,293 visualizaciones

Una nueva plataforma «Zero Trust» promete transformar la seguridad en dispositivos móviles

Vicente Ramírez - 10 mayo, 2019

Nueve de cada diez líderes en seguridad creen que, en un futuro próximo, los dispositivos móviles funcionarán como un ID…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.