Un grupo de transacciones de Cineplanet, que comprende el 3.6% de sus clientes registrados, fue objeto de una alerta de vulnerabilidad el pasado 23 de enero, informó la cadena de cines.
Hoy por la tarde se reveló que la empresa habría sufrido una fuga de datos, que incluía información confidencial de sus usuarios, como sus nombres, números de DNI, e-mail e incluso una exposición parcial de los dígitos de sus tarjeta de crédito, según CNET y Safetydetectives.
Cineplanet habría dejado abierto un servidor de Microsoft Azure, que contaba con data de 14 millones de inicios de sesión y más de 205 millones de registros de datos.
En diálogo con Gestión, Verónica Vallarino, representante de marketing de la cadena, reconoció la brecha de seguridad y que la empresa alojaba sus datos en un “servidor público”.
No obstante, Cineplanet emitió un comunicado negando cualquier tipo de “fuga o descarga de información”.
Según la compañía, el pasado jueves 23 de enero se generó una alerta de vulnerabilidad en una de sus bases de datos, “la misma que se atendió y cerró ese mismo día”.
Añadió que esta base de datos contenía un grupo de transacciones que era analizada como parte de un “período de prueba y que implicaba el 3.6% de nuestros clientes registrados”.
Además, la empresa agregó que los datos financieros de sus clientes están encriptados, y no son accesibles ni para personal de Cineplanet o terceros. No obstante, no mencionó si los datos personales de los usuarios también se hallan protegidos.