#Noticias

Un incidente de seguridad compromete las tiendas digitales de 4AD o XL Recordings

Uno de los más importantes conglomerados editoriales de UK, Beggars Club, revela datos sobre un hackeo que ha podido afectar a muchos usuarios.

20.07.16
Frankie Pizá

El ataque de Anonymous contra Sony que concluyó con el colectivo publicando enlaces de descarga de todo el catálogo de la compañía; el informe que decía que una parte de la información privada de algunos usuarios de Spotify estaba comprometida y había sido filtrada a través de portales como Pastebin.

La seguridad cibernética y la música no han reñido en demasiadas ocasiones en las últimas décadas, precisamente porque toda la industria ha estado patas arriba por una de esas fallas en el sistema: el origen del mp3 está en Alemania, pero el hábito y utilización que lo popularizó como formato se gestó en la fábrica de Polygram en Carolina del Norte.

Una noticia como ésta es rara de ver: una carta mandada por el distribuidor en Estados Unidos del conglomerado editorial Beggars Club, Matador Direct, anunció que las tiendas oficiales en Internet de los sellos vinculados al grupo (4AD, Matador, Rough Trade, True Panther, XL Recordings, Young Turks y Beggars Arkive) pueden estar afectadas por una brecha en su seguridad.

Concretamente, la nota apunta que entre el 28 de abril de 2015 y el 4 de mayo de 2016 la información de los usuarios que compraron en las diferentes tiendas puede haberse comprometido. Números de tarjetas de crédito y otras credenciales pueden haberse filtrado, aunque es incierto qué número total de cuentas han sido hackeadas.

Según el presidente de Matador y co-propietario del grupo Patrick Amory:

«On May 4, 2016, we were advised by our third-party website developer that it had identified and removed suspicious files from the e-commerce websites of the record labels for which Matador Direct is the distributor.»

“We quickly began an investigation and hired a third-party cybersecurity firm to assist us. Findings from the investigation show that if a customer attempted to or did place an order on one of the affected websites from April 28, 2016 to May 4, 2016, information associated with the order being placed, including the customer’s name, address, phone number, email address, payment card number, expiration date and security code (CVV), and account password for the website on which the customer placed an order, may have been obtained by an unauthorized third-party.”

Como medida de precaución, las cuentas de los usuarios y compradores deberán acceder al reinicio automático de su password si quieren volver a comprar algo en las tiendas.