Fallo de seguridad en sitio web de Sodimac exponía información personal de usuarios

Fallo de seguridad en sitio web de Sodimac exponía información personal de usuarios

La compañía reconoció el fallo y deshabilitó la función que permitía ver la información personal de los clientes.

La compañía reconoció el fallo y deshabilitó la función que permitía ver la información personal de los clientes.

En el día de ayer el sitio FayerWayer publicó la existencia de un fallo de seguridad que afectaba al sitio web de Sodimac y que exponía datos personales y el historial de compras de miles de usuarios que estaban registrados en el sitio de la compañía. Según explica el medio, con solo tener el RUT de un usuario era posible acceder a la información personal y ver el historial de compras realizadas. Luego de que se conociera el problema, la compañía chilena comunicó que están al tanto de la situación y que el equipo de seguridad deshabilitó la función que permitía acceder a esta información.

Si bien Sodimac está presente en otros países además de Chile, como son Argentina, Brasil, Colombia, México, Perú y Uruguay, el fallo de seguridad solo se ha comprobado en Chile, publicó el medio.

El fallo fue descubierto por el equipo de comebarato.cl, quienes explicaron que no dan a conocer la metodología del error por tratarse de un fallo que expone información sensible de los usuarios.

En el comunicado publicado, Sodimac también aclara a los clientes que no existió ninguna posibilidad de fraude y que “los medios de pago de cada uno de sus clientes han estado protegidos en todo momento”. Asimismo, la compañía asegura que revisará sus procesos con el objetivo de tomar las acciones necesarias para evitar que hechos como éste vuelvan a ocurrir en el futuro.

Discusión