Actividad no autorizada que afecta a un número reducido de miembros

Actividad no autorizada que afecta a un número reducido de miembros

de Recon Ayuda

12 noviembre 2018

Estimados miembros:

Nos hemos percatado recientemente de cierta actividad no autorizada que ha afectado a un número reducido de miembros de Recon.

El viernes, 9 de noviembre, a las 2:30 p. m. UTC, nos dimos cuenta de que algunos spammers habían conseguido acceder sin autorización a las cuentas de algunos de nuestros miembros y las emplearon para enviar mensajes no solicitados a otros miembros. Estos mensajes les animaban a visitar una página web externa.

Nuestra investigación ha descubierto que los spammers han podido acceder potencialmente a un total de 288 cuentas. Hemos notificado a todos los miembros de cuentas a las que se haya obtenido acceso como parte de este incidente.

¿Cómo ha sucedido?

Cabe destacar que no hay pruebas que sugieran que esto se debiese a una filtración de nuestra base de datos ni que se obtuviesen direcciones o contraseñas de correo electrónico a través de nuestra base de datos.

Nuestra investigación ha puesto de manifiesto un gran número de intentos de iniciar sesión desde un pequeño número de direcciones IP (la dirección única de un ordenador o dispositivo móvil). La cantidad de estas solicitudes indica que se trató de un ataque automatizado. La gran mayoría de estos intentos fracasaron, lo que indica que los spammers intentaban iniciar sesión mediante un ataque de fuerza bruta probando contraseñas comunes u obtenidas a través de otras empresas.

Esto nos hace pensar que los spammers habían conseguido una lista de direcciones de correo electrónico a través de una tercera parte (por ejemplo, una filtración de datos de una empresa no relacionada) y, o bien esa filtración contenía la misma contraseña, o bien los spammers pudieron relacionarla con un conjunto de contraseñas comunes.

¿Me ha afectado esto?
Si su cuenta ha estado expuesta, el Servicio de Atención al Cliente de Recon ya se habrá puesto en contacto con usted para restablecer su cuenta. Si esta se encuentra totalmente operativa, entonces esto no le habrá afectado.


¿Qué hará Recon con respecto a esto?

Hemos informado del incidente a la UK Information Commissioner's Office (ICO).

Ya hemos implementado registros de inspección adicionales y una supervisión activa para alertarnos de cualquier intento futuro de naturaleza similar. También vamos a añadir algunas medidas de seguridad adicionales para impedir la repetición de este tipo de abusos, pero nos llevará algo de tiempo ponerlas en práctica.

Recon y otros sitios de citas y redes de contactos sufren constantemente los ataques de individuos malintencionados. Disponemos de nuestros propios sistemas automatizados contra el abuso, los cuales se revisarán y actualizarán continuamente para seguir el ritmo de la actividad maliciosa en evolución.

Actualmente, trabajamos con los 288 miembros para restablecer el funcionamiento normal de sus cuentas.

Si desea hablar más de esto, le rogamos que se ponga en contacto con nuestro departamento del Servicio de Atención al Cliente, support@recon.com.

Atentamente,

Philip Hamill

Propietario y gerente general de Recon

Compartir