Drizly, una compañía emergente dedicada a la entrega de alcohol a domicilio, acaba de notificar a sus clientes que sufrió una brecha de datos que podría haber comprometido su información personal.
A través de un email enviado a sus clientes y filtrado a diversos medios de comunicación, la compañía reveló que algunos de sus registros personales fueron obtenidos por un actor de amenazas; entre los datos comprometidos se encuentran
- Direcciones email
- Fechas de nacimiento
- Contraseñas cifradas con bcrypt
- Domicilio de entrega, en algunos casos
Se menciona que alrededor de 2.5 millones de usuarios se habrían visto afectados.
La plataforma TechCrunch obtuvo una muestra de los datos comprometidos, incluyendo algunas cuentas del personal interno de Drizly. Al verificar los datos con registros públicos, se concluyó que algunos perfiles de usuarios comprometidos también incluyen números telefónicos, direcciones IP, datos de ubicación, entre otros.
La compañía no especificó cuándo ocurrió el incidente o el número exacto de cuentas afectadas, aunque aconsejó a todos sus usuarios restablecer sus contraseñas para evitar ataques posteriores. Al respecto, un portavoz de Drizly mencionó: “Alrededor de 2.5 millones de cuentas se vieron afectadas, incluyendo los domicilios de cerca del 2% de los usuarios afectados”. El portavoz concluyó mencionando que la información financiera de los usuarios no se vio comprometida.
A pesar de estas declaraciones, el foro de dark web donde la información fue publicada asegura lo contrario.
El anuncio menciona que las cuentas de Drizly hackeadas están a la venta por menos de $15 dólares. Aunque los vendedores no mencionan cuándo ocurrió la brecha de datos, el anuncio parece haber sido publicado el pasado mes de febrero. El vendedor no ofrece una muestra de la información comprometida, aunque afirma que esta base de datos incluye números de tarjetas de pago válidas.
Junto con Minibar y Delivery.com, Drizly es uno de los principales servicio de entrega de bebidas alcohólicas en Estados Unidos y Canadá, recaudando más de 60 millones desde su lanzamiento.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.