4,8 millones de correos electrónicos de usuarios de la plataforma educativa Descomplica, obtenido durante un atacar a sus sistemas a mediados de marzo, se publicaron en un foro de Internet frecuentado por piratas informáticos. 

Segundo o He sido promovido, un servicio especializado en catalogar filtraciones de información, además de direcciones de correo electrónico, se expusieron nombres, los primeros seis y últimos cuatro dígitos de tarjeta de crédito, junto con su fecha de vencimiento, historial de compras y contraseñas encriptadas.

publicidad

Según la propia plataforma, en un artículo publicado en el área de soporte de su web, es posible que datos extra, como CPF (DNI), también se han filtrado expediente académico y número de teléfono.

Leia mais:

Descomplica afirma que "lo que sucedió ha impactado diferentes datos, para diferentes segmentos de estudiantes (ENEM, Graduación, Postgrado, Cursos libres, Refuerzo escolar, Preparatoria de Concursos, etc.), y estamos trabajando con transparencia en este mapeo de datos filtrados por segmento ”. 

En una actualización del artículo publicado el jueves (29), el servicio refuerza que las contraseñas cifradas no se pueden utilizar para acceder a las cuentas de los usuarios “ya que sería necesario descifrar, es decir, descifrar la clave que protege su contraseña. En cualquier caso, como siempre recomendamos, es muy importante que lo cambies periódicamente ”.

Alerta sobre la fuga de Descomplica publicada en el sitio web Have I Been Pwned
Alerta sobre la filtración publicada en el sitio web Have I Been Pwned. Imagen: Reproducción

Asimismo, el texto indica que los números de tarjetas de crédito expuestos están incompletos y no contienen el código de verificación (CVV), lo que evita que se utilicen en fraude.

La empresa alerta a los usuarios sobre la posibilidad de que los datos robados puedan utilizarse en ataques de phishing, cuando los piratas informáticos intentan "pescar" la información que falta, generalmente haciéndose pasar por una entidad de confianza. 

“Si recibe algún correo electrónico o mensaje solicitando sus datos bancarios (detalles de la tarjeta, contraseña de la tarjeta, detalles de acceso, CVV) sepa que Descomplica nunca envía comunicaciones por correo electrónico, SMS o WhatsApp solicitando estos datos y lo hace no almacenar nada de esta información ”, informa.

fuente: He sido promovido / Descomplicar