La semana pasada, se conoció el hackeo de la empresa española que obligó a restaurar las contraseñas de sus usuarios.

ACTULIZACIÓN: Hemos hablado con Edurne de Oteiza, Directora de Operaciones y Marketing de wallapop quien nos ha ofrecido la siguiente valoración por parte de la compañía, aclarando las dudas surgidas: 

«Recientemente hemos detectado un acceso indebido en wallapop, que no nos permitía garantizar al 100% la seguridad de los datos de nuestros usuarios. Por este motivo, para evitar los riesgos de un uso ilícito, hemos cerrado la sesión de todos los usuarios para que puedan cambiar sus contraseñas al acceder a la plataforma. En wallapop mantenemos un alto compromiso con nuestros usuarios y hemos tomado esta medida porque su seguridad es lo primero.

Además, no tenemos evidencia de que ninguno de los datos se hayan visto comprometidos o haya existido un uso fraudulento de los mismos.

En cuanto a las tarjetas de crédito, no es un dato que guardemos en la plataforma. Esto quiere decir que podemos asegurar que las tarjetas de crédito/débito no han sido expuestas ni han estado en riesgo durante este incidente de seguridad»

——

Sin lugar a dudas, startups consolidadas como Wallapop, fundada en 2013 que ofrece a los usuarios una plataforma ideal para favorecer la compraventa de objetos de segunda mano, son cuanto menos atractivas para los ciberdelincuentes. 

Un claro ejemplo es el reciente hackeo de dicha plataforma, algo que ha pillado a muchos usuarios por sorpresa y también…de fiesta. Y es que, la compañía hizo público el comunicado oficial de dicho acceso indebido el mismo día 1 de noviembre, festivo nacional por el Día de Todos los Santos. Aún así, el eco añadido por grandes medios generalistas, ha sido el menos considerable. 

Centrándonos en el hecho, la información es relativamente escasa. Partimos de la premisa de que no han sido comprometidos los datos de los usuarios y que solo como medida de seguridad y tras haber detectado un acceso indebido, han obligado a usuarios a restaurar sus claves de acceso. Al menos por ahora, no se han hecho públicos en caso de que hubiera sido así, los datos que han sido comprometidos. 

Por tanto, el comunicado oficial de la compañía haciendo referencia a dicho acceso fue el siguiente: 

Como decíamos, esta es la información existente, un comunicado apoyado por un tweet de la cuenta oficial de Wallapop en el que aseguraban que no tenían indicios del uso fraudulento de los datos de sus clientes tras el acceso indebido. 

Buenas tardes, no tenemos evidencia de que haya habido un uso fraudulento de los datos. Pero a raíz de un acceso sospechoso, hemos informado a los usuarios por mail y app del cierre de su sesión y hemos pedido el cambio de contraseñas. Garantizar vuestra seguridad es lo primero.

— Wallapop (@wallapop) 1 de noviembre de 2019

Mientras unos usuarios eran más comprensivos con lo ocurrido y con la compañía, otros criticaban en redes el haber comunicado en el Día de Todos los Santos, dicho acceso indebido o la falta de una comunicación más clara.