Reportan brecha que expuso datos de clientes de Cineplanet

El equipo de investigación de la comunidad de seguridad Safety Detectives ha detectado que la cadena de cines peruana Cineplanet tenía una base de datos expuesta con información de sus clientes.

La información estaba en un servidor de Microsoft Azure basado en Virginia (Estados Unidos). Esta contenía 205 millones de entradas de datos que incluían nombres, DNI, dirección de correo electrónico, número telefónico, dirección completa e incluso el estado civil, entre otros datos de los usuarios.

No acaba ahí. Según indica el reporte, también estaban incluidos logins de usuarios de Cineplanet, contraseñas sin encriptar, compras, parte del número de la tarjeta de crédito y expiración de esta.

Estos son algunos logs censurados.

Como explica Safety Detectives, un número parcial de la tarjeta de crédito puede ser usado por ciberdelincuentes para resetear contraseñas.

Según indica Safety Detectives, la vulnerabilidad en la base de datos de Cineplanet fue cerrada el 24 de enero de este año ni bien fue detectada.

Cineplanet responde

La empresa mandó un comunicado en la noche del lunes, donde asegura que no se trató de una brecha ni una fuga de información."Este hecho se realizó sobre la base de datos de un grupo de transacciones que era analizada como parte de un período de pruebas y que implicaba al 3.6% de nuestros clientes registrados".

Cineplanet también afirmó que todos los datos de sus clientes son almacenados encriptados, lo que los hace inaccesibles para el personal de Cineplanet y terceros.