Hoy en día, son muchas las compañías que se han visto afectadas por alguna falla de seguridad en sus sistemas, y Slickwraps ahora forma parte de las estadísticas. De acuerdo con un nuevo informe por parte del investigador de seguridad ‘Lynx’ revela que la compañía ha sido víctima de una vulnerabilidad de datos.

Slickwraps es una compañía muy popular y conocida por vender máscaras de vinilo para computadoras, teléfonos, tabletas, consolas de juegos y otras categorías de productos.

Slickwraps, vulnerabilidad de datos

De acuerdo con el investigador, estas infracciones se realizaron a causa de una falla en la carga de data, pues según señala la fuente, Lynx encontró una forma de subir archivos al directorio raíz del servidor de Slickwraps a través del formulario de carga de imágenes personalizado en el sitio web de la compañía.

A partir de ese momento, el investigador señala que pudo tener acceso a detalles administrativos tan delicados, como los datos de facturación de los clientes, direcciones de envío, números de teléfono, así como también las credenciales de la API de atención al cliente, cuentas de redes sociales, y otros datos.

Más de 857.000 cuentas vulneradas

De acuerdo con el sitio ‘Have I Been Pwned’ esta violación de datos afectó a más de 857,000 cuentas, y aunque hasta el momento se desconoce a ciencia cierta de donde proviene esta vulnerabilidad, la publicación del blog original señala que “las credenciales de API para PayPal Payments Pro” estaban fácilmente disponibles”.

Tiempo después de Lynx exponer a través de Twitter esta vulnerabilidad, la compañía de Slickwraps envió un correo electrónico a sus clientes explicando que había sido víctima de una vulnerabilidad de datos, sin embargo, la compañía señaló que en este fallo de seguridad no se filtraron “contraseñas o datos financieros personales”.

Slickwraps señala que los atacantes solo tuvieron acceso a nombres, correos electrónicos, direcciones de envío y algunos otros datos. Finalmente, la compañía ofrece sus más sinceras disculpas y alienta a los usuarios a cambiar sus credenciales de acceso como medida de prevención.