Halara, una empresa de ropa deportiva con base en Hong Kong fundada en 2020 y de rápida expansión a nivel global, se vio comprometida recientemente en un incidente de ciberseguridad que aún se investiga y que habría afectado los datos de 941.910 clientes.
La empresa admitió estar en conocimiento de que los datos de los clientes supuestamente fueron robados y filtrados en línea y que está investigando una posible violación.
Un hacker identificado bajo el alias de “Sanggiero” se adjudicó el ciberataque a comienzos de este mes. Como prueba, el ciberatacante compartió un archivo de texto que contenía datos de clientes robados en un foro de piratería y un canal de Telegram.
«En enero de 2024, se publicaron más de 1 millón de filas de datos de la empresa de tiendas Halara en un popular foro de piratería. Los datos contenían 1 millón de ID de dirección única, nombre, apellido, números de teléfono, país, dirección particular, código postal, provincia, ciudad», se lee en una publicación de atacante.
Pese a que la entidad víctima del ciberataque es Halara, en su publicación el supuesto cibercriminal utilizó un logotipo que corresponde a una empresa de cannabis no relacionada con la empresa víctima.
Pese al “error” del emblema, varios medios y especialistas indagaron información de forma aleatoria hecha pública por el atacante y corroboran que en todos los casos los datos correspondían a clientes de Halara, coincidiendo los números de teléfono, nombres y direcciones.
De acuerdo a los medios, Sanggiero habría obtenido acceso a los datos explotando un error en un API en el sitio web de la tienda.
El atacante prefirió liberar los datos antes de intentar venderlos. Si la información de todos los afectados resulta ser cierta, éstos se exponen a ataques dirigidos de smishing.