{"id":214,"date":"2021-04-18T06:05:08","date_gmt":"2021-04-18T06:05:08","guid":{"rendered":"https:\/\/www.fgcsecurity.com\/viejaweb\/?p=214"},"modified":"2021-04-18T06:12:28","modified_gmt":"2021-04-18T06:12:28","slug":"mas-de-700-mil-registros-de-clientes-y-pagos-de-farmacias-salcobrand-fueron-comprometidos-y-estan-en-venta-en-el-mercado-negro","status":"publish","type":"post","link":"https:\/\/www.fgcsecurity.com\/viejaweb\/mas-de-700-mil-registros-de-clientes-y-pagos-de-farmacias-salcobrand-fueron-comprometidos-y-estan-en-venta-en-el-mercado-negro\/","title":{"rendered":"M\u00e1s de 700 mil registros de clientes y pagos de farmacias Salcobrand fueron comprometidos y est\u00e1n a la venta en el mercado negro"},"content":{"rendered":"\n\n\n<p>El  11 de abril del 2021, el usuario teamkelinsecteam public\u00f3 -en un foro popular de hackers- que hab\u00eda comprometido mas de 700 mil registros de clientes y pagos de la cadena de farmacias <a href=\"https:\/\/salcobrand.cl\/\">Salcobrand<\/a> (Chile) y que est\u00e1n disponibles para la venta a trav\u00e9s de telegram.<\/p><br><p>Aunque no se dieron detalles del ataque, todo pareciera indicar que la filtraci\u00f3n corresponde a usuarios registrados y ventas realizadas a trav\u00e9s del sitio web de Salcobrand. Sin descartarse que se pudieran incluir&nbsp;registros de usuarios que realizaron compras en la red de farmacias, en las que se necesita entregar el n\u00famero de identificaci\u00f3n (RUT) para obtener beneficios y descuentos.<br><\/p>&nbsp;\n<br><p>Los datos filtrados de los usuarios incluye:\n<\/p><ul><li>Nombre<\/li><li>Apellido<\/li><li>Rut<\/li><li>Sexo<\/li><li>Fecha Nacimiento<\/li><li>Email<\/li><li>Fecha Registro<\/li><li><span>Dermocoaching;<\/span><br><\/li><li>Dieta &amp; Fitness;<\/li><li>Infantil y Mam\u00e1;<\/li><li>Belleza<\/li><li>Bienestar Sexual<\/li><li>Adulto Mayor<\/li><li>Cuidado Personal<\/li><li>Salud y Vitamina<\/li><\/ul><br><p>Mientras que los datos de informaci\u00f3n de pagos incluye:&nbsp;<\/p>\n<ul>\n<li>N\u00famero de orden<\/li><li>Fecha de orden<\/li><li>Email cliente<\/li><li>Rut Cliente<\/li><li>Total venta<\/li><li>Webpay<\/li><li>Redcompra \/ Tarjeta de cr\u00e9dito \/ Tarjeta Prepago<\/li><li>Consalud<\/li><li>Tarjeta Sbpay<\/li><li>Tarjeta Salcobran<\/li><li>Colmena<\/li>\n<\/ul>\n<p><strong><br><\/strong><\/p><h4><strong>Respuesta:<\/strong><\/h4><p>A la fecha, farmacias Salcobrand no ha emitido comentarios para confirmar la veracidad de este ataque, ni de la informaci\u00f3n filtrada. Hasta ahora solamente han emitido comentarios algunos&nbsp;<a href=\"https:\/\/www.linkedin.com\/posts\/gfdez_los-datos-de-700000-clientes-de-farmacias-activity-6788516819889115136-SYK3\">Cazadores de amenazas<\/a><span>&nbsp;<\/span><span>(Threat Hunting) d\u00edas despu\u00e9s de la filtraci\u00f3n.&nbsp;<\/span><\/p><span><br><\/span><h4><span><strong>Riesgos:<\/strong><\/span><\/h4><p>Los riesgos de este ataque son importantes, considerando que se filtr\u00f3 informaci\u00f3n personal y confidencial de los usuarios, como sus gustos y patrones de compra. Informaci\u00f3n que pudiera ser utilizada por ciberdelincuentes para crear ataques dirigidos (ej. phishing o ingenier\u00eda social); empresas para enviar publicidad dirigida o SPAM; e inclusive ser usada por empresas de seguros o ISAPREs para ofrecer o negar p\u00f3<span>lizas.&nbsp;<\/span><span>Afortunadamente, en la filtraci\u00f3n (que se conoce) no se incluye el detalle de los productos comprados, ya que eso pudiera usarse para predecir el estado de salud de una persona.<\/span><strong>&nbsp;<\/strong><\/p><br><h4><strong>Que hacer para protegernos:<\/strong><\/h4><p><strong>1. Como persona: <\/strong>Prep\u00e1rate a c\u00f3mo <del>van a<\/del> pueden usar esa informaci\u00f3n en tu contra. Por ejemplo: alguien te puede llamar haci\u00e9ndose pasar por asistente de farmacias Salcobrand, indic\u00e1ndote fechas de compras, para ganar tu confianza y despu\u00e9s pedirte tus claves, que descargues un malware o realices transferencias de dinero<\/p><p><strong>2. Como empresa<\/strong>: cifra (encripta) los datos confidenciales de los clientes, para que en caso que se filtren, sean ilegibles; establece medidas de prevenci\u00f3n, detecci\u00f3n y respuesta de incidentes de seguridad. Y realiza peri\u00f3dicamente pruebas de seguridad para detectar brechas y que se puedan corregir oportunamente. Por ejemplo: a trav\u00e9s de pruebas de <a href=\"https:\/\/www.fgcsecurity.com\/viejaweb\/servicios\/\">Seguridad ofensiva y pentesting<\/a><\/p><br><h4><strong>Comentarios finales:<\/strong><\/h4><br><p>Esta fuga de informaci\u00f3n levanta varias inquietudes:&nbsp;<span><strong>\u00bfEs realmente necesario entregar tantos datos personales a una farmacia y en cada compra entregar tu n\u00famero de identificaci\u00f3n (RUT)? y \u00bflas empresas de salud est\u00e1n tomando las medidas de ciberseguridad adecuadas para resguardar los datos de sus clientes y tienen implementados procesos de repuesta ante incidentes de seguridad efectivos?<\/strong><\/span><\/p><br><br><br><ul>\n<ul>\n<\/ul><\/ul>\n<figure><img decoding=\"async\" loading=\"lazy\" width=\"1024\" height=\"502\" src=\"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-content\/uploads\/2021\/04\/image-1-1024x502.png\" alt=\"\" srcset=\"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-content\/uploads\/2021\/04\/image-1-1024x502.png 1024w, https:\/\/www.fgcsecurity.com\/viejaweb\/wp-content\/uploads\/2021\/04\/image-1-300x147.png 300w, https:\/\/www.fgcsecurity.com\/viejaweb\/wp-content\/uploads\/2021\/04\/image-1-768x376.png 768w, https:\/\/www.fgcsecurity.com\/viejaweb\/wp-content\/uploads\/2021\/04\/image-1-1536x752.png 1536w, https:\/\/www.fgcsecurity.com\/viejaweb\/wp-content\/uploads\/2021\/04\/image-1.png 1633w\" sizes=\"(max-width: 1024px) 100vw, 1024px\"><\/figure>\n<br><br>\n\n\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":226,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pagelayer_contact_templates":[],"_pagelayer_content":"","footnotes":""},"categories":[4],"tags":[17,18,19],"class_list":["post-214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking","tag-filtracion-de-datos","tag-fugas-de-informacion","tag-salcobrand"],"_links":{"self":[{"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/posts\/214"}],"collection":[{"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/comments?post=214"}],"version-history":[{"count":12,"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/posts\/214\/revisions"}],"predecessor-version":[{"id":229,"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/posts\/214\/revisions\/229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/media\/226"}],"wp:attachment":[{"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/media?parent=214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/categories?post=214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fgcsecurity.com\/viejaweb\/wp-json\/wp\/v2\/tags?post=214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}