TOKIO — Se estima que la información personal de al menos 100,000 clientes, incluidos datos de tarjetas de crédito, fue robada de 11 sitios web de comercio electrónico, según fuentes de investigación.
Los sitios de estas 11 empresas y organizaciones con sede en Tokio fueron alterados mediante programas no autorizados. Incidentes similares están ocurriendo en todo el país, y las autoridades, incluida la Policía Metropolitana de Tokio, están investigando los casos con la intención de presentar cargos relacionados con la provisión de registros electrónicos o magnéticos con comandos no autorizados.
Debido a que los sitios web seguían operando con normalidad tras ser alterados, algunos operadores no detectaron los daños durante mucho tiempo. Se estima que la información de unas 90,000 personas fue robada de una de estas páginas durante aproximadamente tres años y medio, desde octubre de 2020. En otra de las páginas, se robaron datos de unos 20,000 clientes en tres años desde abril de 2021. Otros casos similares se han confirmado en diversas empresas, con un impacto que continúa creciendo.
Las autoridades investigan la posibilidad de que se trate de un grupo criminal extranjero y están analizando direcciones IP y otros detalles para localizar el origen de las filtraciones.
Katsuyuki Okamoto, asesor de una importante empresa de seguridad informática, comentó: “Parece que los sitios afectados tenían vulnerabilidades que permitían su manipulación remota. Es crucial actualizar regularmente la seguridad con medidas como la instalación de programas que detecten anomalías de inmediato.”
Por Sebastian Burbano Fuente: The Mainichi Shimbun
