Un «hackeo» masivo a iVoy en México filtró 127,000 direcciones de correo y contraseñas

La plataforma mexicana de envíos ‘iVoy’ sufrió una brecha de seguridad y los datos de sus usuarios han quedado expuestos. El reporte proviene de Bleeping Computer que recolectó información de 18 brechas a distintas empresas, entre las que está iVoy. El especialista en seguridad y director de Infosec en Seekurity, Hiram Camarillo, asegura que los usuarios de la plataforma deberían cambiar sus contraseñas puesto que «es muy fácil tomarlas y probar correo/contraseña en Facebook, lo que podría derivar en el secuestro de sus perfiles y cuentas«.

Ahora los correos y contraseñas de 127,432 usuarios se subieron un foro en internet, en donde para acceder a ellos solo es necesario contar con «créditos» en la plataforma.

La startup iVoy confirmó a través de un comunicado que hubo acceso indebido a correos y contraseñas encriptadas. «Los clientes de iVoy pueden estar tranquilos de que todos sus datos personales están seguros y ningún usuario ha sufrido impacto alguno en su perfil de cliente» se lee en el comunicado. Pero tener acceso a las cuentas de remitentes de envíos, implica que el atacante puede tener acceso también a información de los receptores de los paquetes

Camarillo, que tuvo acceso a la base de datos, relata que en el post ya hay 42 comentarios en agradecimiento al archivo subido, aunque no se puede constatar cuántas personas lo han descargado.

.