Hackers roban datos de 500.000 usuarios de la empresa de facturación WHMCS

Publicado el 26 mayo 2012 ¬ 10:25 amh.mscComentarios desactivados en Hackers roban datos de 500.000 usuarios de la empresa de facturación WHMCS

El grupo de hackers UGNazi ha vulnerado los sistemas de seguridad de WHMCS y ha sustraído información personal de 500.000 usuarios. Entre la información robada hay direcciones de correo, contraseñas e incluso datos de tarjetas de crédito. Parte del material robado se ha ido publicando en distintas páginas de Internet.

Un nuevo caso de robo de datos de proporciones importantes ha tenido lugar. En este caso la víctima ha sido WHMCS, una empresa especializada en servicios de facturación y gestión de clientes. Los sistemas de WHMCS no han podido hacer frente a un ataque hacker que ha conseguido sustraer una importante cantidad de información.

Los responsables del ataque han sido miembros del grupo hacker UGNazi, que habrían utilizado técnicas de ingeniería social para vulnerar los sistemas de WHMCS y acceder a su información.

Según el portal Infosecurity, en total se ha sustraído información de 500.000 clientes, entre la que se encuentran nombres, direcciones de correo electrónico y contraseñas. Además, entre los datos de algunos de los clientes también se han podido sustraer número de tarjetas de crédito, lo que hace que la intrusión externa sea aún más grave.

Desde WHMCS han confirmado el incidente y han explicado el sistema empleado por los hackers. Parece que los ciberdelincuentes han accedido al sistema suplantando la identidad de la compañía, para lo cual han tenido que responder a una serie de respuestas de seguridad que parece que conocían. El hecho de que hayan conseguido superar la seguridad del alojamiento web de WHMCS es preocupante, pero al menos indica que no se ha debido a un fallo propiamente dicho de las medidas de seguridad.

Este ataque contra WHMCS ha estado acompañado de una campaña DDoS contra sus sistemas y de la vulneración de su cuenta oficial de Twitter, lo que ha completado la ofensiva del grupo UGNazi. Los sistemas de la compañía ya han vuelto a la normalidad, aunque el incidente sigue causando problemas ya que se han publicado algunos de los datos robados.
tonio R. García

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies