En México las Librerías Porrúa constituyen una de las cadenas más tradicionales y emblemáticas para la cultura lectora en el país. Desde hace años dieron el salto tecnológico y modernizaron su plataforma web para incluso permitir compras en línea. Sin embargo, parece que sus protocolos internos de seguridad no son tan buenos.
PUBLICIDAD
La firma Comparitech, acaba de publicar una inquietante investigación, en donde revela que dos bases de datos de clientes de Porrúa estuvieron expuestas sin ninguna clase de protección.
El asunto delicado es que ambos elementos vulnerables acumulan en conjunto más de 2,1 millones de registros de clientes de la librería.
Según los analistas, la base de datos había sido indexada sin contraseña, ni ninguna clase de filtro de protección, por el motor de búsqueda Shodan.io el 14 de julio de 2019.
Luego, según relatan los amigos de R3DMX, el investigador Bob Diachenko descubrió el fallo y notificó a la librería. Pero para el día 18 de julio el contenido de la base de datos había sido eliminado y sustituido por un mensaje donde delincuente digitales exigían un pago en bitcoins.
24 horas más tarde el acceso libre al archivo fue retirado. Pero Porrúa sólo se limitó a aceptar que sus datos fueron vulnerados. Intentando minimizar la seriedad del caso.
Se argumenta que las bases de datos serían viejas, y que sólo contenían registros de compra, información de contacto de usuarios (como número de teléfono o correo electrónico) y domicilios de envío.
Porrúa niega que información bancaria haya sido expuesta. Aunque el mero hecho de abrir acceso a los demás datos ya es bastante peligroso y delicado.
