L’Oréal Singapur, advertida por una brecha de seguridad en su ecommerce

Según ha desvelado la web asiática Marketing, la tienda online que la firma de cosmética L’Oréal tiene para Singapur había

En 2019, un incidente de seguridad en el ecommerce de L'Oréal Singapur dejó expuestos los datos personales de varios usuarios
En 2019, un incidente de seguridad en el ecommerce de L’Oréal Singapur dejó expuestos los datos personales de varios usuarios

Según ha desvelado la web asiática Marketing, la tienda online que la firma de cosmética L’Oréal tiene para Singapur había sufrido en 2019 una brecha de seguridad que había dejado expuesta información personal de varios usuarios. El fallo se había debido a los propios cambios realizados por la compañía a finales de 2018 en el código de su portal. 

De acuerdo a la información contenida en el documento emitido por la Comisión de Protección de Datos Personal (PDPC) del país asiático, se había detectado un fallo de seguridad en el ecommerce de la compañía francesa. El suceso había ocurrido, en concreto, cuando los usuarios iniciaban sesión en la página. Después de haber introducido sus datos, conseguían ver la información personal de aquellos que habían entrado antes en el portal. 

Según el documento visto por la web asiática, los usuarios habían logrado conocer detalles como el nombre, el teléfono móvil, el email, la dirección postal y la fecha de nacimiento de otros clientes. Este fallo se debió a los cambios realizados en el código del ecommerce en noviembre de 2018. 

De acuerdo con la comisión, L’Oréal había completado todos los tests necesarios y apropiados cuando se realizaron este tipo de cambios, pero la marca no previó este posible incidente de seguridad. El equivalente en España a la Agencia de Protección de Datos (AEPD) aprovechó el informe para lanzar una advertencia a la rúbrica de las posibles consecuencias que tiene este tipo de fallos, aunque no le impuso una multa. 

Más noticias de ciberseguridad: