Un equipo de investigación de la comunidad de seguridad Safety Detectives detectó que la cadena de cines peruano Cineplanet presentaba una base de datos expuesta con información de sus clientes.
Según primeros reportes, la información estaba en un servidor de Microsoft Azure basado en Virginia (Estados Unidos), contenía 205 millones de entradas de datos que incluían nombres, DNI, dirección de correo electrónico, número telefónico, dirección completa e incluso el estado civil, entre otros datos de los usuarios.
Pero la pesadilla para los clientes no termina ahí, según señala el reporte, también se encuentran inluidos los logins de usuarios de Cineplanet, contraseñas sin encriptar, compras, parte del número de la tarjeta de crédito y expiración de esta.
Por su parte, Safety Detectives explica que un número parcial de la tarjeta de crédito podría ser usado por ciberdelincuentes para resetear contraseñas.
Por otro lado, Safety Detectives en comunicación con RPP, confirmó que la vulnerabilidad en la base de datos de Cineplanet fue cerrada el 24 de enero de este año ni bien fue detectada.
