Wyzant—Un mercado en línea que facilita que padres y estudiantes se conecten con tutores privados, en persona y en línea, en más de 250 temas diferentes— sufrió una violación de datos que expuso «cierta información de identificación personal» para sus clientes.
The Hacker News recibió una copia de una notificación por correo electrónico que Wyzant envió recientemente a sus clientes afectados, que revela que un atacante desconocido pudo acceder a una de sus bases de datos el 27 de abril, que la empresa identificó una semana después del incidente de seguridad.
La información de identificación personal robada para los clientes afectados incluye su nombre, apellido, dirección de correo electrónico, código postal y, para ciertos clientes, su imagen de perfil de Facebook, así como también aquellos que inician sesión en la plataforma usando Facebook.
Wyzant también aclaró explícitamente que los datos robados no incluían ninguna contraseña, información de pago o registro de la actividad de sus clientes en la plataforma Wyzant, y que no se sabía que se había accedido a otros datos además de los mencionados anteriormente.
Aunque todavía no está claro cuántos clientes se vieron realmente afectados por la brecha de seguridad, o si tanto los tutores como los estudiantes se vieron afectados, o qué agujero de seguridad explotaron los atacantes desconocidos para ingresar a la red de la empresa, la empresa confirmó que ahora ha parcheado el problema subyacente.
Con más de 2 millones de usuarios registrados y más de 76 000 tutores activos en su base de datos, Wyzant es un popular servicio de tutoría con una década de antigüedad que reúne a estudiantes e instructores, en línea y en persona.
En respuesta al incidente de seguridad, Wyzant dice que está realizando una auditoría exhaustiva de toda su infraestructura de seguridad de red y aplicaciones y notificará a sus clientes sobre cualquier desarrollo significativo.
«Wyzant ha implementado medidas de seguridad adicionales diseñadas para evitar la recurrencia de un ataque de este tipo y para proteger la privacidad de nuestros valiosos clientes», dice la compañía.
«Esto incluye revisar nuestros procesos y protocolos de seguridad. También estamos trabajando en estrecha colaboración con las fuerzas del orden para garantizar que el incidente se aborde adecuadamente».
Para los clientes afectados, Wyzant también les advirtió que tuvieran cuidado con los posibles ataques de phishing en los que los atacantes podrían usar su información personal para engañarlos para que proporcionen información personal adicional, como información de tarjetas de crédito o contraseñas.
Hacker News se ha comunicado con la empresa para obtener más información sobre el incidente de violación de datos y actualizará este artículo tan pronto como tengamos noticias al respecto.
