Si ha pedido joyas de estos sitios, su información puede haber sido expuesta

Como probablemente haya visto, las filtraciones y filtraciones de datos están ocurriendo a un ritmo alarmante, especialmente este año. Algunos son masivos y otros mucho más pequeños en comparación; muchos son deliberados, mientras que algunos de ellos se deben a una debilidad en la seguridad del sitio o un simple error.

Independientemente de cuán grande o la causa, esas brechas y fugas a menudo se abordan rápidamente. Pero esas soluciones no siempre son rápidas y, a veces, su información está abierta y accesible durante largos períodos de tiempo sin que usted lo sepa.

Eso es lo que sucedió a fines de este año, y si ordenó joyas de Jared o Kay Jewelers, parte de su información fue sorprendentemente fácil de encontrar. El problema se ha solucionado, pero no está claro cuánto tiempo estuvieron expuestos sus datos.




Problemas comunes de Windows 10

Solicite información disponible para que cualquiera la vea

Brandon Sheehy no tardó mucho en darse cuenta de que había un problema. El diseñador web con sede en Dallas acababa de comprar un par de aretes en línea como un regalo sorpresa para su novia cuando notó el problema con su recibo enviado por correo electrónico del minorista de joyería Jared. Descubrió que cuando modificaba ligeramente el enlace del correo electrónico y lo pegaba en un navegador web, podía acceder al pedido de otro cliente. Y no se trataba solo de información básica.







Sheehy pudo ver el nombre del otro cliente, las direcciones de facturación y envío, la dirección de correo electrónico, el número de teléfono, los artículos que se ordenaron junto con el costo total, un enlace de seguimiento, la fecha de entrega y los últimos cuatro dígitos de la tarjeta de crédito del cliente.

Tipo de bonificación: Nuevas formas de encontrar una contraseña segura

'Mi primer pensamiento fue que podían rastrear un paquete de joyas hasta la puerta de alguien y deslizarlo fuera de su puerta', dijo Sheehy a KrebsOnSecurity. 'Mi segundo pensamiento fue que alguien podría llamar a los clientes de Jared y pretender ser Jared, leer los últimos cuatro dígitos de la tarjeta del cliente y decir que había habido un problema con el pedido, y si podían obtener una tarjeta diferente para el cliente, podría ejecutarlo de inmediato y obtener el pedido rápidamente. Eso sería una estafa bastante convincente. O simplemente ataques de phishing dirigidos '.


al lado de facebook

Entonces contactó a la empresa matriz de Jared, Signet Jewelers, alertándoles sobre el problema y pidiéndoles que arreglen el error que permite la exposición. Problema resuelto, ¿verdad? No tan rapido.




Semanas de espera y sin solución.

Después de semanas de aparentemente no haber solución, Sheehy contactó a KrebsOnSecurity, que investiga los problemas de seguridad de la computadora y en línea. Entonces fue cuando Signet respondió.




El jefe de seguridad de la información de Signet dijo que el problema se solucionó para todos los pedidos futuros poco después de ser contactado por Sheehy. Pero en ese momento no se dieron cuenta de que el problema también se aplicaba a todos los pedidos pasados ​​y futuros.

La solución ahora se aplica a todos los pedidos.


¿Se puede hackear mi teléfono a través de wifi?

Qué órdenes fueron impactadas

El error expuso información para pedidos realizados en línea en Jared y Kay Jewelers, ambos propiedad de Signet. La compañía también posee otras marcas, incluidas Zales y Piercing Pagoda, pero el problema no afectó a esos sitios.







Esto es similar a una debilidad encontrada en PaneraBread.com a principios de este año, que expuso millones de nombres de clientes y otra información. Esa filtración, desde el primer informe hasta la resolución, tardó unos ocho meses en corregirse.

Si fue impactado, qué hacer a continuación

Si realizó un pedido en cualquiera de estos sitios, su información probablemente estuvo expuesta. Aquí hay algunos pasos que debe seguir en este momento.




  • Investigue su dirección de correo electrónico Have I Been Pwned es un sitio fácil de usar con una base de datos de información que los hackers y programas maliciosos han lanzado públicamente. Supervisa los sitios de piratas informáticos y recopila datos nuevos cada cinco a 10 minutos sobre los últimos hacks y exposiciones.
  • cambia tu contraseña- Cuando escuche noticias de una violación de datos, es una buena idea cambiar las contraseñas de su cuenta. Lea este artículo para ayudarlo a crear contraseñas a prueba de piratería.
  • Cerrar cuentas no utilizadas- Aquí hay una manera fácil de administrar todas sus cuentas en línea a la vez.
  • Cuidado con las estafas de phishing- Los estafadores intentarán aprovechar las infracciones como esta. Crearán correos electrónicos de phishing, pretendiendo ser la compañía afectada, con la esperanza de que las víctimas hagan clic en enlaces maliciosos que podrían generar más problemas. Realice nuestra prueba de inteligencia de phishing para ver si puede detectar un correo electrónico falso.
  • Administrar contraseñas- Muchas personas usan el mismo nombre de usuario y contraseña en varios sitios. Esta es una práctica terrible y nunca debes hacerlo. Si usa las mismas credenciales en varios sitios, cámbielos para que sean únicos. Si tiene demasiadas cuentas para recordar, siempre puede usar un administrador de contraseñas.
  • Vigile sus cuentas bancarias.- Debe verificar con frecuencia sus extractos bancarios, en busca de actividades sospechosas. Si ve algo que parece extraño, repórtelo de inmediato.
  • Verifique la configuración de seguridad del correo electrónico- Asegúrese de que la cuenta de correo electrónico asociada con el sitio pirateado haya actualizado la configuración de seguridad.
  • Tener un fuerte software de seguridad- Es importante proteger sus dispositivos con un software de seguridad sólido. Es la mejor defensa contra las amenazas digitales.