Nuevo fallo de seguridad deja expuestos datos de clientes de Target

¿Tienes una lista de deseos en el app móvil de Target? Bueno, pues ahora tu número de teléfono y tu dirección están disponibles públicamente, debido a un 'agujero' descubierto recientemente.

Los investigadores en el centro Avast dicen que pudieron acceder a la información personal de los clientes de Target desde la lista de deseos del app móvil.

John Greim/Loop Images/Corbis

La información personal de los clientes de la tienda minorista Target se encuentra -una vez más- al alcance de los hackers tras haberse descubierto un fallo de seguridad en su aplicación móvil.

En una nota publicada en su blog el martes, los investigadores de la empresa de seguridad Avast revelaron el defecto, que permite el acceso no autorizado a las direcciones de los clientes, sus números de teléfono y otros datos personales, y que fue encontrado en las lista de deseos creadas con la aplicación de Target. Lo único positivo de este nuevo incidente es que los números de tarjetas de crédito de sus clientes parecen no haber estado almacenados junto a las listas de deseos, por lo que la información financiera de los usuarios no ha quedado desprotegida.

Si esto suena familiar, es porque el año pasado nos enteramos de que los hackers infiltraron los sistemas de Target y pudieron robar la información de tarjetas de crédito de hasta 70 millones de clientes.

Aunque en este momento los hackers tienen la oportunidad de robar la información de la lista de deseos, los investigadores de Avast sólo encontraron evidencias de esa posibilidad. No se sabe aún si el agujero de seguridad ha sido explotado por los ladrones cibernéticos.

Target desactivó elementos de la lista de deseos en el app el martes por la noche, después de haber sido informado de la vulnerabilidad, dijo una portavoz del minorista con sede en Minneapolis.

"Pedimos disculpas a los clientes por cualquier problema que enfrentan al intentar acceder a su registro", Molly Snyder, gerente de comunicaciones de Target, dijo en un comunicado el martes. "Nuestros equipos están trabajando diligentemente durante la noche para reanudar la funcionalidad completa."

Avast dijo el martes que descubrió el fallo mientras examinaba los niveles de seguridad y privacidad de diversas aplicaciones móviles de compras.

El descubrimiento les mostró que algunas de las principales aplicaciones comerciales no tienen la seguridad o privacidad esperada.

Por el lado de la privacidad, los investigadores de Avast alertaron sobre el app móvil de Walgreens, ya que éste solicita permisos del usuario que no tienen nada que ver con el propósito de la aplicación. Eso significa que podría estar recopilando información que el usuario nunca pensó compartir con el app.

Walgreens no tuvo un comentario inmediato sobre los tipos de permisos que pide la aplicación, y que incluyen el acceso a la conexión Bluetooth del teléfono, así como la cámara y el micrófono.

Sin embargo, los investigadores de Avast dijeron que este nivel de permisos no estaba nada mal.

"De hecho, en comparación con las aplicaciones que existen por ahí, éstas son decentes", escribió el investigador de Avast, Filip Chytry.

Close
Drag