Skip to main content

Exponen miles de datos de usuarios de sitio de fútbol de Televisa

La compañía de ciberseguridad WizCase denunció que más de 150,000 cuentas de usuario del popular juego de fantasía de fútbol de Televisa, Fut Fantástico, quedaron expuestos por un contenedor mal configurado.

La violación reveló varias partes de información identificable, incluidos los nombres completos, direcciones de correo electrónico, fechas de nacimiento, direcciones IP y más.

«Nuestro equipo de hackers de sombrero blanco, con Avishai Efrat a la cabeza, descubrió un bucket S3 de Amazon mal configurado con datos de usuario identificados como parte de la plataforma Fut Fantastico. El nombre del cubo reveló las iniciales de Televisa Interactive Media y parece haber sido utilizado para almacenar datos de usuarios, incluidas imágenes guardadas de la aplicación de juegos de fantasía. El bucket también expuso lo que parece ser un viejo video promocional de Fut Fantastico», comentaron en WizCase.

fut-fantastico-televisa-gana-premio-semanales-750x430
Imagen utilizada con permiso del titular de los derechos de autor

El bucket mal configurado también contenía 2 archivos CSV que exponían información de identificación personal de un gran grupo de usuarios, como:

  • Nombre completo
  • Dirección de correo electrónico
  • Fecha de nacimiento
  • Fecha de registro de usuario
  • Género
  • Dirección IP utilizada recientemente
  • Configuración de las notificaciones
  • Última fecha y hora de inicio de sesión
  • Estadísticas en el juego

Los datos corresponden a más de 150,000 usuarios que se inscribieron en la plataforma entre 2017 y 2019.

Las amenazas que detectó WizCase para estos usuarios son:

  • Fraude y robo de identidad : con los datos personales disponibles, los hackers pueden usarlos para actividades fraudulentas o para crear nuevas identidades. Este último puede ayudar a crear nuevas cuentas bancarias, hacerse cargo de las existentes, comprar artículos ilegales o incluso adquirir documentos legales legítimos como pasaportes o licencias de conducir.
  • Estafas de phishing y correos electrónicos maliciosos : los estafadores manipulan los datos de los usuarios para establecer confianza y engañarlos para que proporcionen información valiosa adicional, como números de tarjetas de crédito o contraseñas. Las víctimas desprevenidas también tienen más probabilidades de hacer clic en enlaces de phishing maliciosos o malware adjunto en correos electrónicos. Si bien las estafas de phishing se utilizan para recopilar información confidencial, la descarga de malware puede tener consecuencias catastróficas, ya que incluso puede permitir a los atacantes tomar el control total de sus dispositivos.
  • Espionaje empresarial : la base de datos expuesta podría haber permitido que varias empresas competidoras se dirigieran a usuarios de Fut Fantastico. Esto podría haberse hecho enviando correos electrónicos promocionales detallados con ofertas exclusivas para que los usuarios migren a sus plataformas.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Las mejores series en Star Plus (diciembre 2023)
El maestro de la evasión (2023)

Comienza el último mes del año, y todas aquellas series y películas que no tenía cabida en Disney Plus, Star+ las lleva a Latinoamérica. En Estados Unidos, este “rol” lo cumple Hulu, mientras que en Europa esta plataforma se integró como parte de Disney Plus.

¿Con ganas de engancharte a una buena historia? Te contamos cuáles son las mejores series en Star Plus para este mes de diciembre de 2023.

Leer más
Apple y Paramount quieren unirse y cobrarte un solo streaming
Ted Lasso en Apple TV+

Apple y Paramount quieren mejorar su cobertura de entretenimiento, ya que en información que publica el Wall Street Journal, los servicios de streaming de ambas compañías planean ofrecer un paquete conjunto para ofrecer más descuento y un mejor precio para los usuarios.

Las compañías han hablado sobre el lanzamiento de una oferta combinada de Paramount+ y Apple TV+ que costaría menos que suscribirse a ambos servicios por separado, según el informe, citando a personas familiarizadas con las discusiones.

Leer más
No amigo Wrapped: Spotify realmente NO te conoce
spotify realmente no te conoce luli pampin portada

Por segundo año consecutivo Spotify Wrapped irrumpió como el resumen definitivo de las listas personales de música y podcasts de cada uno de los usuarios del mundo que ocupan la plataforma sueca.

Con métricas impresionantes de cantidad de horas de reproducción, además de visualizaciones animadas y videos, el líder del streaming musical mundial, quiere convencerte de que realmente te conoce. Pero la verdad, no te conoce nada.
Spotify no te conoce
Y claro, eres un cuarentón, padre de familia, con dos hijos muy pequeños, y existe una altísima posibilidad de que entre tus canciones del año más escuchadas esté una infantil.

Leer más