Tecnología

Revelados accidentalmente los datos de 300.000 usuarios de Groupon

GrouponLa dirección de email y la contraseña de 300.000 usuarios de la subsidiaria de Groupon en la India, Sosasta.com, han sido filtradas accidentalmente e indexadas por Google durante un periodo de tiempo. Lo ha descubierto un consultor de seguridad, que alertó a la compañía, quien ya ha eliminado la enorme base de datos de los resultados del buscador.

La base de datos completa sobre los usuarios de la subsidiaria de Groupon en la India, Sosasta.com, comprada por la compañía estadounidense en enero de este año, ha quedado publicada en Internet, llegando a ser indexada por Google y accesible a todo aquel que supiera dónde buscar.

La dirección de email junto con la contraseña de la cuenta registrada en Sosasta.com, además de otros datos, de 300.000 usuarios han sido filtrados accidentalmente sin saberse por ahora qué ha producido el fallo de seguridad. Groupon y su subsidiaria tuvieron conocimiento del hecho a través del consultor de seguridad australiano Daniel Grzelak.

El informático estaba rastreando la web en busca de bases de datos que contuvieran emails y contraseñas asociados. Grzelak señaló que existen “miles de estas bases de datos indexadas en Google”, aunque añadió: “Esta parece ser con mucho la más grande que he encontrado.”

En cuanto el consultor contactó con la web Risky.Biz, que trató directamente con el CEO de Groupon. La compañía eliminó esta base de datos inmediatamente y ya ha informado a los usuarios de Sosasta.com acerca del incidente, aconsejando que las contraseñas reveladas no se utilicen ni en ésta ni en otras cuentas.

El incidente ha afectado exclusivamente a la India y el resto usuarios pertenecientes a otros países no tienen por qué preocuparse. Groupon ha puesto en marcha una investigación para descubrir qué ha causado la filtración.

Las filtraciones de datos, ya sean accidentales o con intereses comerciales detrás, son una de las preocupaciones básicas en el futuro de Internet. La privacidad debería estar asegurada para construir una web en la que poder confiar.

Sobre el autor de este artículo

Pablo G. Bejerano