articulos utiles

La violación de datos de CafePress muestra por qué debería usar '¿Me han pwned?'

Literalmente escribimos sobre cómo es bastante desagradable cuando las compañías te mienten sobre las violaciones de datos, y luego CafePress se enrolla y dice: "Puedo superar eso".

Según los últimos informes, una violación de datos en el popular sitio de creación de camisetas ha afectado a la friolera de 23 millones de sus usuarios. Los registros en cuestión supuestamente fueron robados en febrero, hace seis meses, e incluyen nombres, direcciones físicas y números de teléfono, según lo descrito por el mejor rastreador de violación de datos del mundo, Have I Been Pwned.

No ofrecemos halagos inactivos. De hecho, si se inscribió en Have I Been Pwned, y allí es donde se habría enterado de que sus datos se encontraron en la violación de CafePress. El sitio fue el primero en notificar a las partes afectadas sobre el desastre, no CafePress.

Si bien CafePress salió y les dijo a sus usuarios que necesitaban cambiar sus contraseñas, no fue revelador acerca de —muy importante, dado el tamaño de la violación y todo el asunto de “ser honesto con sus clientes”.

En el momento en que escribimos este artículo, CafePress no tiene un banner en su sitio web para hablar sobre la violación, ni ninguna mención del problema en sus páginas de redes sociales. Lo obtendríamos si afectara a un pequeño número de clientes, no la mejor práctica, pero comprensible.

Sin embargo, 23 millones es un número bastante grande. Si bien los datos robados no son súper críticos, ya que no contienen ningún registro financiero, sigue siendo molesto tener que pensar en ello. Si eres CafePress, es absolutamente algo que vale la pena revelar públicamente, porque eso es lo que hacen las grandes empresas en momentos como este.

Y, en caso de que no lo hagan, servicios como Have I Been Pwned, Firefox Monitor (solo un Reskinned Have I was Pwned) o 1Password's Watchtower son esenciales para administrar la seguridad de sus datos. Si no estás usando uno de ellos, debes estarlo.