- El sitio de pedidos anticipados de Trump Mobile expuso casi 27.000 registros de clientes debido a un error de pago que registró entradas sin completar las compras.
- Los datos filtrados incluían nombres, direcciones, correos electrónicos y números de teléfono, lo que aumentaba el riesgo de phishing, aunque no se comprometió ningún pago ni información altamente confidencial.
- Los medios de Trump han confirmado el asunto y están investigando con expertos externos en seguridad cibernética; Aún no hay evidencia de acceso malicioso o ataques activos
Al parecer, el sitio web de Trump Mobile estaba filtrando la información de contacto de las personas que reservaron el dispositivo, así como de aquellos que se encontraban en la mitad del proceso: unas 27.000 personas vieron sus datos personales expuestos.
Un desarrollador de software, que deseaba permanecer en el anonimato, encontró una falla en el sitio web de Trump Mobile y lo informó a la compañía, dijo Jonathan Soma, un programador independiente. el guardián El sitio web de Trump Mobile utilizó un “modelo de comercio electrónico simple”, que crea una nueva entrada en la base de datos cada vez que alguien visita la página de pago, incluso si no continúa con la compra.
“Probablemente comencé a comprar tres teléfonos y no compré ninguno”, dijo. Dado que la base de datos contiene 27.224 entradas, se puede suponer que el número de personas afectadas es algo menor.
Investigando las reclamaciones
Trump Media confirmó los hallazgos y dijo que los estaba investigando “con la ayuda de profesionales independientes de ciberseguridad”.
Hasta ahora, se ha confirmado que el sitio filtró los nombres, direcciones y números de teléfono de las personas, lo que es información suficiente para lanzar una campaña de phishing relativamente exitosa. Sin embargo, no hay evidencia de que actores maliciosos hayan accedido a esta base de datos y actualmente no hay informes de ataques de phishing reales.
“Según la información disponible, no hemos identificado evidencia de que los sistemas, la infraestructura o la red de Trump Mobile hayan sido directamente comprometidos”, dijo la compañía a la publicación en un comunicado. La investigación continúa”.
Es probable que los datos confidenciales no se hayan visto comprometidos: “En este momento, el incidente no parece involucrar información de la tarjeta de pago móvil de Trump, información bancaria, números de Seguro Social, registros de llamadas, mensajes de texto u otros datos financieros altamente confidenciales.
En este momento, la información afectada parece estar limitada a detalles específicos del cliente, incluidos el nombre, la dirección de correo electrónico, la dirección postal, el identificador del pedido y el número de teléfono móvil”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
