Aunque el tweet que encabeza esta entrada es de ayer, ya desde hace unos días algo olía mal en torno a BuyVIP, la tienda de venta privada española y propiedad de Amazon. Hace escasas horas los clientes de la tienda han recibido un email que confirma las peores sospechas y es que “puede haberse producido un acceso no autorizado a algunos de los datos de los clientes”.
Eso es, textualmente, lo que dice el email. Esos datos parece ser que son el nombre, la dirección de e-mail, dirección de envío, fecha de nacimiento, teléfono y contraseña. Así que, en teoría, los datos bancarios y de las tarjetas de crédito están a salvo del ataque.
BuyVIP afirma que las contraseñas son almacenadas de forma protegida (suponemos que hashes), pero no conocemos más detalles sobre la seguridad y qué se ha visto afectado exactamente.
Como siempre en estos casos lo más recomendable es cambiar la contraseña y esperar a que desde la empresa expliquen perfectamente qué ha ocurrido. Las próximas horas son claves para que el departamento de comunicación de BuyVIP explique lo ocurrido. Os mantendremos informados de cualquier novedad que se produzca.
A continuación podéis leer el email que han enviado desde BuyVIP a sus clientes.
Gracias a todos los que nos habéis avisado a través del formulario de contacto.
Comentarios
Y lo mandan el viernes a las 10 de la noche, cuando su SAT no está disponible y no hay forma de contactar con ellos hasta el lunes.
Muy buena publicidad de cara al anuncio de Amazon. Que cerdos han sido.
Yo desde que he leído el correo, he dado de baja mi cuenta y he cambiado mis contraseñas :S
-- editado por última vez a las 23:53
pues lo de cancelarlo no ha sido muy inteligente por que si tienes una cuenta puedes reclamar y exigir una compensación, y si finalmente se demuestra yo creo que deberíamos de realizar una demanda colectiva por negligencia ya que su deber es proteger los datos que les confiamos y si no invierten en seguridad para proteger dichos datos están permitiendo que este tipo de situaciones se produzca.
Excepticizador de Amazon
Afortunadamente nunca he comprado en buy-vip, tenia cuenta por la invitacion que me enviaron en amazon, pero por precios dejaba mas cuenta amazon uk. Por lo que vaya confianza se puede tener en amazon-españa si los que tendrian que llevar su sucursal les pasa esto.
No se trata de comprar o no comprar, mas bien de si tienes cuenta o no.
Si tienes una cuenta en buy-vip estas afectado por esto, por lo que lo mejor es que cambies la contraseña. Y si tenias la misma contraseña que en otros servicios cámbiala también.
Si por ejemplo usabas la misma contraseña que en tu email es primordial que cambies la contraseña del email. Si la gente que ha robado los datos tiene el hash de tu contraseña pueden intentar por fuerza bruta sacar tu contraseña en claro y acceder a tu email.
Yo soy de los afectados y ando mosqueado con eso del robo de las contraseñas y esas cosas, ya cambie la contraseña del mail pero igual tengo un sustico encima...
Yo las cambio periódicamente, pero aún así, acojona.
Lo del email os lo enviaron a todos los que teneis cuenta? Es que yo tengo cuenta(haciendo pedidos y tal) pero del email ese ni rasto... ni tengo bloqueado la direccion de email(la de ellos vamos) ni nada de nada :S
-- editado por última vez a las 16:35
me parece muy fuerte, deberían hacer algo más que notificar, se les caerán las ventas, seguro seguro.
yo ya he cancelado la cuenta que tenía y que no había comprado nada
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect