El servicio de personal shopping online Lookiero ha experimentado un agujero de seguridad, que habría resultado en el compromiso de la información personal de casi 5 millones de usuarias.
Un actor de amenazas, que opera con el pseudónimo KryptonZambie, aseguraba el pasado 20 de agosto tener en su poder más de 5 millones de registros de la base de datos de Lookiero. Supuestamente la filtración de datos se dio el día 5 del pasado mes.
Estos detalles estarían compilados en un archivo .csv descargable de 4,11 GB, conteniendo una gran variedad de información confidencial, incluyendo nombres de usuario, contraseñas cifradas, direcciones físicas y datos relacionados con pagos, como detalles de tarjetas de crédito y tokens de acceso a Facebook.
El pirata informático aportó una muestra de estos datos para mostrar que no iba de farol.
Por el momento se desconoce cómo se dio la filtración y cuál ha sido la naturaleza del ciberataque.
Personal y transferible
Lookiero es un servicio que permite recibir una caja con 5 prendas seleccionadas por una Personal Shopper, la cual tiene en cuenta cosas como la silueta, gustos, colorimetría o estilo de vida.
Tras completar un formulario las usuarias obtienen aquellas que mejor se adaptan a su estilo y presupuesto. No obstante, las prendas se pueden probar y devolver si no se está conforme con ellas.
La startup, de origen bilbaíno, fue fundada en 2016 por Oier Urrutia. Su última ronda de financiación registrada en Crunchbase se dio en 2021, obteniendo 30 millones de dólares de fondos.
Desde Escudo Digital hemos tratado de ponernos en contacto con la empresa mediante su sección de contacto y con su responsable de marketing, pero por el momento no hemos recibido respuesta.
La web HaveIBeenPwned, dedicada a compartir filtraciones de datos, contactó a la compañía respecto al incidente y esta se comprometió a investigarlo. Los datos proporcionados a HIBP fueron suministrados por una fuente que se atribuyó a "oathnet.ru".