Hackearon el sistema de Easy

Publicado por GKawa, Noviembre 16, 2020, 10:57:58 AM

Tema anterior - Siguiente tema

GKawa

Me acaban de comentar que tienen el sistema "tomado". No hay mucho detalle pero pinta que les cayó un ransomware y perdieron el acceso. Están avisando a los clientes por el tema de pedidos pendientes y entregas. No sé como se maneja el sistema de ellos, si tienen una cuenta con tarjeta registrada sería bueno tratar de entrar y echarle una ojeada.

Ayer pasé por la puerta y era un caos de gente. Tenían un cartel anunciando la demora en la línea de cajas. Parece que ya durante el fin de semana estaban con eso.

Pequeño detalle, Easy es parte de Cencosud. No sé que tanta integración tendrán entre los sistemas.

GKawa

Fuí a ver por curiosidad. Easy.com.ar está fuera de línea. Día y Vea bajaron la página web, el server responde con una página anunciando que tienen problemas técnicos. Jumbo está funcionando. Así que hay bastante integración entre los sistemas y la intrusión en uno compromete al otro. O están usando la misma plataforma y temen que tenga el mismo agujero de seguridad?

Caaarlo

Lo de cencosud data del sabado si no me equivoco. Les pedian un rescate millonario.

En unos dias el emcargado de seguridad del servidor aparece en un Pagani Huayra


380

Cita de: GKawa en Noviembre 16, 2020, 10:57:58 AM
Me acaban de comentar que tienen el sistema "tomado". No hay mucho detalle pero pinta que les cayó un ransomware y perdieron el acceso. Están avisando a los clientes por el tema de pedidos pendientes y entregas. No sé como se maneja el sistema de ellos, si tienen una cuenta con tarjeta registrada sería bueno tratar de entrar y echarle una ojeada.

Ayer pasé por la puerta y era un caos de gente. Tenían un cartel anunciando la demora en la línea de cajas. Parece que ya durante el fin de semana estaban con eso.

Pequeño detalle, Easy es parte de Cencosud. No sé que tanta integración tendrán entre los sistemas.

Todo esta conectado.
En realidad entraron por EASY. Tomaron toda la base de datos Jumbo Disco, Vea, Easy e informacion de todo hasta de su tarjeta Mastercard cencosud.
El tema salto el Viernes a la noche, y hasta el dia de hoy estan con problemas.
Por seguridad no se debe ingresar al sistema remoto. Hoy mi señora no esta tranajando.
El loquito envio un correo con los pasos a seguir y lo que podia pasar, lo que no podia pasar y porque no lo van a agarrar.
Un genio.
Pide 1 palito verde.

condicionuno

La tarjeta que tenia de Cencosud la hice mierda (la corté y la tiré a la basura quiero decir) hace como dos años, me cansé cuando compre una bicicleta en cuotas "sin interés" y me rompían el culo todos los meses con los "gastos administrativos" y el "envió de resumen" Así que decidí que se la pierdan por el ogt.
Nunca mas compré ahi.

Trigger Happy

Cita de: condicionuno en Noviembre 16, 2020, 04:28:15 PM
La tarjeta que tenia de Cencosud la hice mierda (la corté y la tiré a la basura quiero decir) hace como dos años, me cansé cuando compre una bicicleta en cuotas "sin interés" y me rompían el culo todos los meses con los "gastos administrativos" y el "envió de resumen" Así que decidí que se la pierdan por el ogt.
Nunca mas compré ahi.


JAJA, me pasó algo parecido con Falabella. Un día necesitaba un electrodoméstico, y tenían uno con un precio en cuotas muy interesante. Con la tarjeta de Falabella, creo que es CMR... La pido y me dicen que yo ya había pedido una hace unos años. Me llamó la atención, porque nunca la usé, pero la pedí de nuevo.

Cuando voy a la sucursal donde tenían lo que necesitaba (en la Calle Florida, hay varios locales cercanos), como no tenía todavía la tarjeta física, hablo con la vendedora y al pasar me dice algo de los gastos administrativos y de resumen...




PARÁ, PARÁ, ¿VOS ME ESTAS DICIENDO... que si compro algo en 12 cuotas... tengo que pagar gastos de resumen por 12 meses???
Exacto!!!
AH... con razón no retiré la primer tarjeta!!

(Y tampoco retiré la 2ª  :sm340: ).

O sea, es como pagar Prime de Amazon todos los meses pero no te dan ni envíos gratuitos ni pelis o series....  PASO... gracias por nada :-P

germany.yeah

Cita de: 380 en Noviembre 16, 2020, 12:33:02 PM
Todo esta conectado.
En realidad entraron por EASY. Tomaron toda la base de datos Jumbo Disco, Vea, Easy e informacion de todo hasta de su tarjeta Mastercard cencosud.
El tema salto el Viernes a la noche, y hasta el dia de hoy estan con problemas.
Por seguridad no se debe ingresar al sistema remoto. Hoy mi señora no esta tranajando.
El loquito envio un correo con los pasos a seguir y lo que podia pasar, lo que no podia pasar y porque no lo van a agarrar.
Un genio.
Pide 1 palito verde.
Te quedaste corto, pide en bitcoins y esta en alza.
volviendo al tema, estos muchachos tambien hackearon a dexter con la misma vulnerabilidad.. usando RDP y una puerta trasera bastante conocida de windows server 2012.
Por el momento y lo que se sabe mastercard no esta comprometida por que detecto el ataque a tiempo y corto las conexiones, CMR esta hasta las manos por que siempre su servicio de seguridad informatica fue nefasto.