Los piratas informáticos han filtrado información confidencial sobre casi un millón de personas que afirman ser clientes de la empresa de ropa deportiva Halara, con sede en Hong Kong.
Un hacker bajo el alias Sanggiero publicó un nuevo hilo en un foro de la red oscura y en un canal de Telegram, con los detalles del hack.
«En enero de 2024, se publicaron más de 1 millón de filas de datos de la empresa de tiendas Halara en un popular foro de piratería. Los datos contenían 1 millón de ID de dirección única, nombre, apellido, números de teléfono, país, dirección particular, código postal, provincia, ciudad, iso», supuestamente se lee en la publicación.
API vulnerable
El análisis de la base de datos publicada allí pareció confirmar que al menos parte de la información allí publicada es precisa. Por ejemplo, mientras el hacker afirma tener información de un millón de personas, la base de datos contiene 941.910 registros. Además, el hacker utilizó un logotipo incorrecto para Halara y publicó uno que pertenece a una empresa de cannabis no relacionada.
pitidocomputadora se comunicó con algunas de las personas cuya información se publicó en la base de datos y confirmó que los datos son correctos. La publicación también confirmó que las personas eran efectivamente clientes de Halara.
Esto significa que quienquiera que tome la información podría utilizarla para elaborar correos electrónicos de phishing que parezcan creíbles o participar en el robo de identidad.
Se dijo que la empresa estaba investigando el asunto ahora.
BleepingComputer también logró contactar a Sanggiero, quien afirma haber robado los datos a través de una vulnerabilidad en una API en el sitio web de Halara. La base de datos no tiene mucho valor para ellos, por lo que decidieron compartirla en línea de forma gratuita. Al parecer no se estableció ningún contacto con la víctima.
Halara es una empresa de ropa deportiva que vende lo que se conoce como ropa “athleisure”. Se fundó en 2020 y ganó gran popularidad a través de vídeos cortos compartidos en TikTok.