Cuando se detecta que un sitio web o servicio ha tenido algún tipo de fallo que haya comprometido los datos de los usuarios, lo normal es comunicar el hecho lo antes posible. De esta manera, se pueden establecer medidas que permitan que el problema no llegue a más. Sin embargo, parece que algunas compañías no han aprendido de lo que se debe hacer, esperando hasta varios años para confirmar el suceso.
Es el caso de Catch of the Day, una página web en la que podemos realizar diferentes tipos de compras, y que recientemente ha anunciado que ha sido víctima de un ataque informático. Pero ojo, ya que el problema sucedió durante el pasado año 2011, cuando conocieron que varios crackers se habían adentrado en sus sistemas y habían robado diferentes tipos de datos de los usuarios registrados. Algo que, sin duda, hará que sus clientes se lleven las manos a la cabeza.
En el comunicado se puede leer el siguiente texto:
En 2011, Catch of the Day y otras tiendas de la compañía sufrieron una ciber intrusión que comprometió datos como los nombres, las direcciones de envío, las direcciones de correo electrónico, y el hash cifrado de las contraseñas. En algunos casos, también se robaron datos de las tarjetas de crédito. Los otros sitios web del grupo no han sido perjudicados.
Por supuesto, la empresa ha anunciado que en su día se informó a la policía, los bancos y las compañías propietarias de las tarjetas de crédito con el fin de que tomarán las medidas pertinentes para proteger a los usuarios. Incluso, se llegaron a cancelar las cartulinas y se empezaron a realizar investigaciones para dar con los responsables del ataque.
Se debió informar a los usuarios
Ante este tipo de ataques, lo que suelen hacer las empresas es informar a los usuarios para que estén prevenidos antes posibles cosas raras. Sin embargo, Catch of the Day decidió no informar de nada y tomar las medidas necesarias para intentar resolver el asunto. Está claro que, aunque hicieron esfuerzos para arreglar el problema, también deberían haber notificado la situación.
Lo que sucederá a partir de ahora no podemos decirlo pero, teniendo en cuenta que incluso se comprometieron los datos de las tarjetas de crédito y no se dijo nada, no nos extrañaría que muchos usuarios decidieran suspender sus cuentas. La verdad es que la empresa necesita un gran tirón de orejas, sobre todo teniendo en cuenta que este tipo de ataques son cada vez más frecuentes.
La popularidad de la compañía se verá comprometida, por lo que sus trabajadores se tendrán que emplear a fondo con el fin de recuperar la confianza perdida. ¿Lograrán conseguirlo, después de lo que han hecho? Si, en el caso de que sigan los pasos correctos.
Vía | CatchOfTheDay.com.au
En Xataka On | Las organizaciones no se encuentran preparadas para hacer frente a ciberamenazas avanzadas
