El servicio de compras con grandes descuentos y ofertas, LetsBonus, ha confirmado el acceso no autorizado en sus sistemas. Los datos de los usuarios que se han visto comprometidos son: nombre, dirección de correo electrónico, fecha de nacimiento y contraseña.

Entre las principales recomendaciones de seguridad que facilitan desde LetsBonus a sus usuarios, está cambiar lo antes posible la contraseña de acceso al servicio.

Captura de pantalla aviso LetsBonus

Captura de pantalla del comunicado de LetsBonus

Recursos afectados

Usuarios de LetsBonus

Solución

Desde la OSI  facilitamos unas recomendaciones de seguridad:

  • Cambiar lo antes posible la contraseña de acceso al servicio de LetsBonus
  • Modificar el nombre de usuario y contraseña de todos los servicios que tengan los mismos datos de acceso que LetsBonus.
  • Revisar regularmente el saldo y movimientos realizados en las cuentas corrientes por si se detecta alguna actividad fuera de lo común.
  • Extremar las precauciones con las estafas que se llevan a cabo vía correo electrónico en el que se solicitan cualquier tipo de información sensible.
  • Usar métodos de pago seguros como son el uso de tarjetas virtuales o servicios de pago como PayPal o 3D-Secure para evitar problemas en caso de robo de información de un servidor.
  • Activar la opción de doble autenticación de un servicio siempre que éste lo disponga.

Detalles

LetsBonus ha confirmado que ha sufrido un acceso no autorizado en sus sistemas, lo que ha provocado el robo de información confidencial de sus usuarios. Según explican en un comunicado, se sabe que los delincuentes han substraído los siguientes datos:

  • Nombre
  • Dirección de correo electrónico
  • Fecha de nacimiento
  • Contraseña de acceso al servicio

Otra información que se facilita en el comunicado:

  • Las contraseñas se almacenan cifradas en los servidores, por lo que en principio, es complicado que puedan hacer uso de ellas.
  • Los datos de las tarjetas de crédito/débito no se han visto afectados en ningún momento.
  • LetsBonus nunca solicita información personal o datos relativos a la cuenta de un usuario por correo electrónico. En caso de recibir un mail de estas características, hacer caso omiso del mismo.

Desde LestBonus indican que la seguridad de la información de sus usuarios es prioritaria y que ya han tomando medidas adicionales para aumentar la seguridad de sus sistemas y evitar así cualquier problema en el futuro.