Vorwerk, la empresa alemana que fabrica los populares robots de cocina Thermomix, ha confirmado una brecha de datos que afectaría a su foro online Rezeptwelt.de y a varias versiones localizadas a través de múltiples países. En concreto, España, Francia, Italia, Portugal, Polonia, República Checa, Polonia y Australia.
En esta comunidad online los usuarios intercambian recetas y consejos de cocina. Se trata de uno de los foros más grandes dedicados a los entusiastas de Thermomix en todo el mundo.
La firma germana ha asegurado que otras plataformas como Cookidoo, la tienda web de Vorwerk y el ecosistema Thermomix no se vieron afectados.
El agujero de seguridad ocurrió entre el 30 de enero y el 3 de febrero, exponiendo los detalles de más de 3,1 millones de clientes.
Entre los detalles comprometidos hay nombres completos, direcciones de correo electrónico, direcciones físicas, números de teléfono y otros detalles personales, como la fecha de nacimiento o las biografías relacionadas con las preferencias culinarias.
Con esta información los amigos de lo ajeno podrían llevar a cabo campañas de phishing o spam, además de hacer robos de identidad o scams.
Muchos datos ya se habían filtrado
El fabricante de las Thermomix ha insistido en que no se vulneraron sistemas críticos internos, contraseñas o datos financieros.
El incidente se ha añadido a Have I Been Pwned (HIBP), un servicio de notificación de filtraciones de datos.
El 62% de las cuentas expuestas ya habían aparecido en filtraciones anteriores, indicando que muchos usuarios afectados ya habían sido comprometidos con anterioridad.
Vorwerk se ha puesto en contacto con todos los afectados y asegura estar trabajando con expertos en ciberseguridad para evaluar el impacto total de la vulneración.