Las cuentas de los finlandeses en Zalando tienen pedidos del exterior.
Según información obtenida por Iltalehti, se ha accedido a cuentas de clientes de usuarios finlandeses de la tienda online de ropa alemana Zalando. Se han realizado pedidos en las cuentas de varios países europeos. En algunos casos, Zalando ha marcado automáticamente los pedidos como sospechosos, pero en algunos casos el pedido se ha procesado y se ha cargado la cuenta.
El incidente fue escrito en un grupo de Facebook. Una persona que vive en Laukaa también había compartido su experiencia en el grupo. Rama Roble Mira. Tammenoksa le dice a Iltalehte que hace una semana por la noche recibió un correo electrónico de Zalando diciéndole que se había creado una cuenta Plus para él.
– Pensé que era spam y no reaccioné. A la mañana siguiente, noté que la confirmación del pedido de Zalando en francés había llegado en el correo electrónico, dice Tammenoksa.
Zalando no permitió que Tammenoksa iniciara sesión en su cuenta, por lo que llamó al servicio de atención al cliente de Zalando Finlandia.
– Le dije que había recibido una confirmación de pedido de un pedido del que no tengo información. Zalando dijo que el departamento de seguridad había notado esto, canceló el pedido y cerró mi cuenta de forma permanente, dice Tammenoksa.
Presuntamente, alguien había obtenido acceso a la cuenta Zalando de Tammenoksa e intentó pedir productos para sí mismo. En el caso de Tammenoksa, todavía no había salido dinero de la cuenta, pero en el caso de algunas víctimas, los débitos han salido de la cuenta.
El servicio de atención al cliente de Zalando le dijo a Tammenoksa que no estaba obligado a «tomar más medidas» con respecto al asunto. A Tammenoksa no se le ha dicho más sobre lo que sucedió con su cuenta o cómo alguien se metió en ella.
– El servicio de atención al cliente no pudo decir cómo se había detectado la actividad inusual. Al parecer, el pedido realizado desde una cuenta finlandesa en Francia había dado la alarma de alguna manera, dice Tammenoksa.
Tammenoksa ha pedido ropa a Zalando con factura y también tiene disponible Paypal. También es posible almacenar información de la tarjeta en el servicio, lo que permite realizar pedidos.
Tammenoksa dice que tiene cuidado con los problemas de seguridad de la información, y no abre enlaces ni da su información a las páginas menos sospechosas.
– Es por eso que el caso me sorprendió en particular. Ahora informé al Centro de Seguridad Cibernética y presenté un informe criminal a la policía.
Aún no hay información más detallada sobre los eventos.
Iltalehti se puso en contacto con las comunicaciones de Zalando en Alemania. La empresa niega una posible violación de datos o al menos dice que no tiene conocimiento de tal violación.
– Actualmente no tenemos conocimiento de una violación de protección de datos contra Zalando, dice el comunicado de la compañía.
Zalando dice que su plataforma de comercio electrónico se basa en una infraestructura moderna equipada con un mecanismo de detección de fraude y herramientas de seguridad de datos. Es probable que estas herramientas también hayan detectado actividad sospechosa en la cuenta Zalando de Tammenoksa.
– Además de nuestras medidas de seguridad actuales, nuestro experto en seguridad de la información evalúa constantemente nuevas tecnologías y las implementa según sea necesario, dice la comunicación.
El comunicado establece que la compañía no puede comentar sobre «ciertas medidas por razones de seguridad para evitar dar a los actores maliciosos información que podrían usar como parte de un ataque futuro».
Las notificaciones han sido recibidas por la autoridad.
El Centro de Ciberseguridad de la Agencia de Transporte y Comunicaciones de Finlandia, Traficom, dice que hasta ahora se ha dado cuenta de algunos casos individuales de secuestros de cuentas similares. El centro aún no puede comentar el caso con más detalle.
Experto en seguridad de la información del Centro de Ciberseguridad Matías Mesía aconseja informar al Centro de Seguridad Cibernética sobre violaciones de cuentas. Además, según Mesiä, también deberían ser denunciados a la policía.
– Si perdiste dinero, debes avisar al banco de inmediato, aconseja Mesia.
Si ha podido iniciar sesión en su cuenta de Zalando y ya no puede iniciar sesión usted mismo, Mesia recomienda ponerse en contacto con el servicio y cambiar la contraseña.
– Las violaciones de cuentas en diferentes servicios también muestran la importancia de la identificación de varios pasos y el uso de diferentes contraseñas en diferentes servicios, afirma Mesiä.
Como ejemplo general, Mesia señala que en algunos casos es posible utilizar la dirección de correo electrónico de una persona para crear una cuenta que el propietario de la dirección de correo electrónico no conoce. En este caso, podrá recibir notificaciones sobre servicios.
– Tenga cuidado si recibe una notificación por correo electrónico sobre el registro en un servicio que no conoce. Bajo ninguna circunstancia presione el enlace de confirmar o aceptar si no creó una cuenta de usuario usted mismo, dice Mesiä.
En el caso de Zalando, sin embargo, este no es el caso, ya que las cuentas ya estaban en posesión del propietario de la dirección de correo electrónico.