A través de un comunicado en twitter, el e-commerce japonés Evangelion Store Online anunció el martes que su sitio web sufrió una violación de datos de sus clientes. Esto permitió a gente mal intencionada el acceso ilegal a la información de las tarjetas de crédito de 17.828 clientes.
【重要なお知らせとお詫び】2021年7月より休店中のEVANGELION STORE(オンライン)(https://t.co/Ckpd77s6Hj)において、不正アクセスによりお客様の個人情報が漏洩した可能性があることが判明いたしました。HP上にお知らせとお詫びを告知いたしましたので、ご確認下さいませ。https://t.co/0QPEQVTTN5
— EVANGELION STORE ONLINE (@eva_store) November 30, 2021
La noticia se remonta al 12 de julio, momento en donde algunas compañías de tarjetas de créditos se comunicaron con la tienda por preocupaciones de una violación de datos. Junto con deshabilitar el pago con tarjetas ese mismo día, la compañía empezó una investigación con una empresa externa, la cual se completó el 29 de septiembre. La investigación reveló que los datos filtrados por compras se ocasionaron entre el 8 de junio de 2020 y el 30 de junio de 2021, donde incluso algunos fueron utilizadas de mala manera.
El modus operandi se dio a través de la manipulación de la aplicación de pago por un acceso no autorizado por parte de un tercero, mediante una vulnerabilidad dentro del sistema operado por la empresa Groundworks. La tienda informó el acceso no autorizado a la Comisión de Protección de Información Personal el 6 de septiembre, y denunció los daños a la comisaría a cargo el 5 de octubre.
Datos filtrados y horizonte del caso
La información personal comprometida incluye el nombre del titular de la tarjeta, número de la tarjeta de crédito y fecha de vencimiento. Otros datos filtrados también comprometen el código de seguridad, identificación de inicio de sesión (dirección de correo electrónico) y la contraseña.
Evangelion Store Online enviará un correo electrónico a los clientes con un aviso y una disculpa en caso de haber sido afectados. La tienda está trabajando con compañías de tarjetas de crédito para ayudar a los clientes a recibir tarjetas de crédito nuevas de forma gratuita. Junto con esto, también advierten a los clientes que verifiquen los extractos de sus tarjetas en busca de transacciones no autorizadas y uso no autorizado de contraseñas en otros sitios web.
La tienda online se encuentra actualmente inaccesible, abriendo nuevamente en una fecha posterior. Tiendas como Yahoo! y Buyee aún están abiertas y se confirmó que no se vieron afectadas por el acceso no autorizado, por lo que siguen abiertas para comprar mercadería de Evangelion.