Según Zalando, la seguridad de la tienda online de la empresa no se ha visto comprometida.
Según las sospechas, los estafadores han podido iniciar sesión en las cuentas de Zalando de los finlandeses a través de algo. Zalando es una de las tiendas de ropa online más populares de Finlandia. DOP
La empresa alemana Zalando ha respondido a las preguntas de Iltalehti sobre los ataques a la tienda online de la empresa.
Iltalehti informó el jueves cómo las cuentas de Zalando de los finlandeses pueden haber sido utilizadas para ordenar productos en toda Europa.
Después de que se publicó la historia, numerosas personas se pusieron en contacto con Iltalehti y dijeron que ya se habían producido secuestros de cuentas similares en la primavera. Puedes leer más sobre los casos aquí.
Las comunicaciones de Zalando dijeron el jueves que la compañía no tiene conocimiento de una posible violación de datos.
Así responde Zalando
Zalando respondió a la solicitud de entrevista de Iltalehti nuevamente el viernes por la noche. La empresa enfatiza varias veces en su respuesta por correo electrónico que el entorno de seguridad de su tienda en línea no se ha visto comprometido.
En opinión de Zalando, los casos mencionados están relacionados con ataques en los que los estafadores intentan iniciar sesión en cuentas con combinaciones de contraseña y nombre de usuario previamente filtradas.
– En los últimos dos años, los actores malintencionados han utilizado activamente combinaciones de nombre de usuario y contraseña filtradas públicamente en otros lugares para intentar acceder a cuentas en otras plataformas. Este ataque solo es posible si el cliente reutiliza el nombre de usuario y la contraseña que se han visto comprometidos anteriormente, dicen las comunicaciones de la empresa.
Zalando cree que los casos no están relacionados con una actividad sistemática dirigida específicamente a su tienda en línea.
– Es importante señalar que en el pasado se han producido muchas filtraciones en diferentes plataformas y servicios en línea, lo que ha resultado en una gran cantidad de información de identificación que está fácilmente disponible para los atacantes, se lee en el comunicado de la empresa.
Clientes insatisfechos
El lector que contactó a Iltalehti el jueves dijo que la cuenta de su hijo fue pirateada en mayo. Según los pedidos realizados en la cuenta, los rastros conducían a Francia y Bélgica. El lector se puso en contacto con el servicio de atención al cliente de Zalando, donde, según él, el asunto fue tratado con indiferencia.
Según la respuesta por correo electrónico de Zalando, maneja cada caso similar «con mucho cuidado» y «siempre pone al cliente primero».
– También estamos desarrollando constantemente nuestros mecanismos de detección de fraude para proteger a nuestros clientes. Por supuesto, si algún cliente nota algo fuera de lo común, lo alentamos a que se comunique con nuestro equipo de servicio al cliente para obtener asistencia, dice el comunicado.
El Centro de Seguridad Cibernética le dijo a Iltalehte el jueves que había recibido informes de casos similares, pero aún no podía comentar sobre el alcance del caso.