Según ha desvelado la web asiática Marketing, la tienda online que la firma de cosmética L’Oréal tiene para Singapur había sufrido en 2019 una brecha de seguridad que había dejado expuesta información personal de varios usuarios. El fallo se había debido a los propios cambios realizados por la compañía a finales de 2018 en el código de su portal.
De acuerdo a la información contenida en el documento emitido por la Comisión de Protección de Datos Personal (PDPC) del país asiático, se había detectado un fallo de seguridad en el ecommerce de la compañía francesa. El suceso había ocurrido, en concreto, cuando los usuarios iniciaban sesión en la página. Después de haber introducido sus datos, conseguían ver la información personal de aquellos que habían entrado antes en el portal.
Según el documento visto por la web asiática, los usuarios habían logrado conocer detalles como el nombre, el teléfono móvil, el email, la dirección postal y la fecha de nacimiento de otros clientes. Este fallo se debió a los cambios realizados en el código del ecommerce en noviembre de 2018.
De acuerdo con la comisión, L’Oréal había completado todos los tests necesarios y apropiados cuando se realizaron este tipo de cambios, pero la marca no previó este posible incidente de seguridad. El equivalente en España a la Agencia de Protección de Datos (AEPD) aprovechó el informe para lanzar una advertencia a la rúbrica de las posibles consecuencias que tiene este tipo de fallos, aunque no le impuso una multa.
—
Más noticias de ciberseguridad:
- Ciberseguridad en pymes. El 32% desconoce saber en qué consiste
- Machine learning: el gato de Schrödinger de la ciberseguridad
- Así es EMEA Cybersphere Center, el centro de ciberseguridad de Deloitte
