• El foro de relojes de habla hispana con más tráfico de la Red, donde un reloj es algo más que un objeto que da la hora. Relojes Especiales es el punto de referencia para hablar de relojes de todas las marcas, desde Rolex hasta Seiko, alta relojería, relojes de pulsera y de bolsillo, relojería gruesa y vintages, pero también de estilográficas. Además, disponemos de un foro de compraventa donde podrás encontrar el reloj que buscas al mejor precio. Para poder participar tendrás que registrarte.

Filtración de datos confidenciales de clientes de Rabat

  • Iniciador del hilo AvenBL
  • Fecha de inicio
A

AvenBL

Milpostista
Verificad@ con 2FA
Buenos días,

Hoy me he levantado con esta noticia que me ha dejado un poco preocupado:

www.elconfidencial.com

Un hackeo deja expuestos 200 MB de datos privados de clientes vip de la joyería Rabat

Un grupo de 'hackers' está moviendo en foros especializados de internet decenas de archivos informáticos sustraídos a la joyería Rabat en otoño de 2022 tras un ataque a sus servidores externos
www.elconfidencial.com www.elconfidencial.com

Parece ser que han hackeado los sistemas de Rabat y han sacado datos confidenciales de unos 10.000 clientes entre los años 2007 y 2021. Según se indica en la noticia, se han filtrado datos como direcciones de casa, nombres completos, copias de DNIs, datos bancarios, etc.

Si esto es verdad, me parece un tema bastante grave y que nos puede afectar a varios de nosotros.

Si alguien tiene información de primera mano que nos pueda dar algo de luz lo agradecería.

Un saludo.
 
  • Me gusta
Reacciones: NachoVe, Indy1961, Silmegil y 13 más
Vuelve el "impuesto revolucionario" no revolucionario.
 
AvenBL dijo:
Buenos días,

Hoy me he levantado con esta noticia que me ha dejado un poco preocupado:

www.elconfidencial.com

Un hackeo deja expuestos 200 MB de datos privados de clientes vip de la joyería Rabat

Un grupo de 'hackers' está moviendo en foros especializados de internet decenas de archivos informáticos sustraídos a la joyería Rabat en otoño de 2022 tras un ataque a sus servidores externos
www.elconfidencial.com www.elconfidencial.com

Parece ser que han hackeado los sistemas de Rabat y han sacado datos confidenciales de unos 10.000 clientes entre los años 2007 y 2021. Según se indica en la noticia, se han filtrado datos como direcciones de casa, nombres completos, copias de DNIs, datos bancarios, etc.

Si esto es verdad, me parece un tema bastante grave y que nos puede afectar a varios de nosotros.

Si alguien tiene información de primera mano que nos pueda dar algo de luz lo agradecería.

Un saludo.
Haz clic para expandir...
Ojo con esto. Es muy grave. Nos afecta directamente.

A la espera de más información.
 
  • Me gusta
Reacciones: GORDON COOPER, Triple, SPM83 y 1 persona más
Hay que estar suscrito para leer ese enlace, ¿te importa hacer un copia pega del texto?
Gracias.
 
Hoyanco dijo:
Hay que estar suscrito para leer ese enlace, ¿te importa hacer un copia pega del texto?
Gracias.
Haz clic para expandir...
Busca "hack joyería rabat" en Google y te salen docenas de links con el detalle
 
Parece que no atacaron a la joyería en sí, sino al proveedor de servicios de la joyería: o fue un ataque adrede al proveedor (para acceder a la joyería) o la joyería fue un "premio inesperado" entre los demás clientes de ese proveedor de servicio.

Lo que me preocupa es que la joyería lo supiera desde sept2022. Desconozco si lo denunciaron a la AEPD en su momento (obligadísimo cumplimiento simplemente por el Reglamento General de Protección de Datos), pero me parece que si a los foreros que son clientes NO se lo comunicaron personalmente, mucho menos lo dijeron a la AEPD.

Conclusión? muy probablemente se avecine multa, si no es que ya la han sancionado desde la AEPD
 
  • Me gusta
Reacciones: jmnav, emeeme, Green y 2 más
Parece que han hackeado los datos que tenían en un "proveedor externo" que al final seguro que es una nube pública donde tienen alojados los servidores con los datos. Esto tampoco cambia nada.

El problema real es la cantidad de datos que se han filtrado y hasta que punto podemos estar expuestos, que parece que es mucho.
 
Que sea un servidor o proveedor externo nos da igual. La realidad es que hay unos ficheros con los datos personales de 10.000 clientes.

Documentos de identidad, nombres completos y direcciones. Probablemente se pueda acceder a ellos sin demasiada dificultad si alguien sabe moverse un poco por la Deep web.
 
  • Me gusta
Reacciones: Caine, Jotagea, GORDON COOPER y 1 persona más
  • #10
RaidenBCN dijo:
Que sea un servidor o proveedor externo nos da igual. La realidad es que hay unos ficheros con los datos personales de 10.000 clientes.

Documentos de identidad, nombres completos y direcciones. Probablemente se pueda acceder a ellos sin demasiada dificultad si alguien sabe moverse un poco por la Deep web.
Haz clic para expandir...
Lo menciono porque desde el caso de la joyería es muy distinto: puede pasar de ser víctima "de rebote" a ser muy responsable
 
  • Me gusta
Reacciones: RaidenBCN
  • #11
RaidenBCN dijo:
Que sea un servidor o proveedor externo nos da igual. La realidad es que hay unos ficheros con los datos personales de 10.000 clientes.

Documentos de identidad, nombres completos y direcciones. Probablemente se pueda acceder a ellos sin demasiada dificultad si alguien sabe moverse un poco por la Deep web.
Haz clic para expandir...
Exactamente, y me sorprende que si esto se sabe desde ya hace un tiempo, no hayan avisado a los clientes ni nada. Me parece una irresponsabilidad.
 
  • Me gusta
Reacciones: Jotagea
  • #12
Da que pensar. Supongo que todo es susceptible de ser robado... Y quizás el asunto es tener aún más en cuenta que no tenemos por qué andar dando nuestros datos (en este caso lo que más me preocuparía es la dirección al lado de lo que se ha gastado y en qué).

Creo que estamos expuestos de todas formas, porque nuestra dirección está en bases de datos múltiples de la administración pública o de empresas de servicios. Pero si no es para una compra online, no creo que una joyería de lujo necesite mi dirección.

Probablemente puedan acabar cruzando datos varios de tarjetas, de administración, de vigilancias... Hay que ser precavidos ante la imposibilidad de seguridad absoluta, pero la sensación que queda es que esto es una filtración que lo pone demasiado fácil a "profesionales" de lo ajeno pero también a aficionados.

Por suerte o por desgracia, mi dirección no la pueden sacar de ahí. Y aunque la tuvieran no tienen por qué molestarse en venir a trabajar a mi casa. Lo mejor que se pueden llevar son unos buenos macarrones que voy a cocinar.
 
  • Me gusta
Reacciones: AvenBL
  • #13
Uff es un tema muy grave que por desgracia ocurre mucho más a menudo de lo que el gran público es consciente, hasta que se publica en medios como en este caso.

A los posibles afectados del foro recomendaros extrema precaución ante posibles mails, SMS, WhatsApps o mensajes de cualquier tipo que sean ligeramente sospechosos de phishing.

Tened en cuenta que vuestra información personal filtrada puede ser utilizada a modo de ingeniería social para conseguir otros datos más suculentos o el envío de bienes a terceros.
 
  • Me gusta
Reacciones: AvenBL
  • #14
JoHN dijo:
Pero si no es para una compra online, no creo que una joyería de lujo necesite mi dirección.
Haz clic para expandir...
En mi caso da la casualidad de que la necesitaban para enviarme lo que compré a casa 😱.
 
  • Me gusta
Reacciones: EObiol y Jotagea
  • #15
Como ya habéis dicho, me parece muy grave lo que ha pasado y muy grave que no se haya comunicado por parte de la joyería.

Gracias por el aviso, @AvenBL.
 
  • Me gusta
Reacciones: emeeme, GORDON COOPER y AvenBL
  • #16
El peligro es que alguien puede saber direcciones de gente que ha comprado artículos de joyería-relojería…
 
  • Me gusta
Reacciones: EObiol, Danu, The Kram y 4 más
  • #17
AvenBL dijo:
Buenos días,

Hoy me he levantado con esta noticia que me ha dejado un poco preocupado:

www.elconfidencial.com

Un hackeo deja expuestos 200 MB de datos privados de clientes vip de la joyería Rabat

Un grupo de 'hackers' está moviendo en foros especializados de internet decenas de archivos informáticos sustraídos a la joyería Rabat en otoño de 2022 tras un ataque a sus servidores externos
www.elconfidencial.com www.elconfidencial.com

Parece ser que han hackeado los sistemas de Rabat y han sacado datos confidenciales de unos 10.000 clientes entre los años 2007 y 2021. Según se indica en la noticia, se han filtrado datos como direcciones de casa, nombres completos, copias de DNIs, datos bancarios, etc.

Si esto es verdad, me parece un tema bastante grave y que nos puede afectar a varios de nosotros.

Si alguien tiene información de primera mano que nos pueda dar algo de luz lo agradecería.

Un saludo.
Haz clic para expandir...
Pues deberías llevar un año preocupado …

Esa noticia tiene más de un año !!!
 
  • #18
Teniendo los datos que tienen y matizando lo que comenta
Albasit dijo:
Pues deberías llevar un año preocupado …

Esa noticia tiene más de un año !!!
Haz clic para expandir...
Compañero, la noticia es de AHORA. El público se ha enterado ahora de lo que la joyería sabía desde hace casi un año, he aquí la gran preocupación
 
  • Me gusta
Reacciones: Chrysoberyl y argus
  • #20
Ventura dijo:
A los posibles afectados del foro recomendaros extrema precaución ante posibles mails, SMS, WhatsApps o mensajes de cualquier tipo que sean ligeramente sospechosos de phishing.
Haz clic para expandir...
Teniendo los datos que tienen y matizando lo que comenta @JoHN, mucho más miedo que un sms, mail o whatsapp para ingeniería social, me preocupa que saben:

1. dónde vivo
2. qué tengo
3. cuánto cuesta

así que por muy poco "no tienen por qué molestarse en venir a trabajar a mi casa. Lo mejor que se pueden llevar son unos buenos macarrones que voy a cocinar.", el caso es que no lo sabrán hasta que entren + desvalijen
 
  • Me gusta
Reacciones: EObiol, JoHN y AvenBL
  • #21
Albasit dijo:
Pues deberías llevar un año preocupado …

Esa noticia tiene más de un año !!!
Haz clic para expandir...
No es así,

La noticia ha salido hoy a las 5am:

1688725765155.png


Parece que los datos se filtraron en otoño del 2022.
 
  • #22
jreyes dijo:
Teniendo los datos que tienen y matizando lo que comenta @JoHN, mucho más miedo que un sms, mail o whatsapp para ingeniería social, me preocupa que saben:

1. dónde vivo
2. qué tengo
3. cuánto cuesta

así que por muy poco "no tienen por qué molestarse en venir a trabajar a mi casa. Lo mejor que se pueden llevar son unos buenos macarrones que voy a cocinar.", el caso es que no lo sabrán hasta que entren + desvalijen
Haz clic para expandir...
Exacto, ese es el gran problema para mi.
 
  • #24
No quiero poner en alarma a nadie pero quien pueda sospechar que tengan su dni, consultaría con Rabat y de confirmarse que ha sido así acudir a comisaría a poner denuncia.
Os cuento una situación que le pasó a mi pareja, por motivo de una oferta de trabajo le solicitaron una copia del dni (ya lo se en que cabeza cabe) y con esa copia pidieron varios créditos rapidos de financieras, gracias a la denuncia se pudo demostrar su inocencia y quedó legalmente exculpada de tener que hacer frente al pago de los créditos que le reclamaban.
 
  • Me gusta
Reacciones: Ventura, esplorer y AvenBL
  • #25
Es un tema muy delicado y creo que lo más honesto hubiese sido informar a todos sus clientes tanto si formaban parte de esos 10.000 cuyos datos han sido robados como si no. Si hubiese comprado en ese establecimiento llamaría para informarme.
 
  • Me gusta
Reacciones: Monsignore, emeeme, mate cimarrón y 3 más
Debes iniciar sesión o registrarte para responder aquí.

Hilos similares

R
reloj BG sin datos en internet
Respuestas
11
Visitas
562
Rafael Corujo
Rafael Corujo
Atrás
Arriba Pie