600,000 personas afectadas en incumplimiento de proveedor de correo electrónico


Los datos personales de los usuarios ahora están disponibles en la world wide web oscura por entre US $ 3,500 y US $ 22,000 en Bitcoin

Los datos personales de más de 600,000 usuarios de Email.it han sido robados y puestos a la venta en la website oscura. El incidente surgió el domingo después de que los perpetradores acudieron a Twitter para correr la voz sobre el sitio web que vende los datos.

«Desafortunadamente, debemos confirmar que hemos sufrido un ataque de hackers», confirmó el proveedor de correo electrónico italiano en un comunicado a ZDNet, que reveló la historia.

El colectivo de hackers que se atribuyó la responsabilidad se llama «Sin nombre» o «NN» para abreviar. El grupo dijo que la violación ocurrió en enero de 2018. Continuaron afirmando en su sitio net que se comunicaron con E-mail.it sobre las lagunas en la infraestructura de la empresa y pidieron una «pequeña recompensa», pero el proveedor de correo electrónico italiano se negó a comunicarse con ellos.

Otro mensaje en su sitio world wide web decía que intentaron extorsionar a la compañía el 1 de febrero.S t de este año. Un portavoz de E-mail.it lo confirmó, pero la compañía se negó a jugar a la pelota y contactó a las autoridades.

Según las afirmaciones de los piratas informáticos, ahora tienen el manage de 46 bases de datos que contienen contraseñas de texto plano, contenido de correo electrónico y archivos adjuntos de correo electrónico de usuarios que se registraron para obtener una cuenta gratuita de Email.it entre 2007 y 2020.

LECTURA RELACIONADA Mercados negros de ciberdelincuencia: servicios world wide web oscuros y sus precios

El colectivo también afirmó que pudo acceder a mensajes de texto sin formato que se enviaron utilizando el servicio de envío de texto de la compañía, así como obtener el código fuente de todas las aplicaciones internet de E-mail.it.

En el lado positivo, no se almacenaron datos financieros en los servidores pirateados, ni las cuentas comerciales se vieron afectadas por la violación.

A partir de ahora, los servidores afectados deben ser parcheados y las autoridades relevantes, incluido el regulador community de privacidad de datos, han sido notificados.

El incidente puede traer ecos de un ataque no relacionado a un proveedor de correo electrónico con sede en EE. UU. VFEmail el año pasado, donde los malos actores fueron aún más lejos y aniquiló casi dos décadas de datos de los servidores de la empresa.








Enlace a la noticia primary