Gyft está notificando a los usuarios que pueden haber sido afectados por un incidente de seguridad ocurrido el año pasado, que sigue investigando el incidente y tomará todas las medidas apropiadas para protegerlos.
La startup del ecosistema bitcoin, Gyft, fue víctima de un acceso no autorizado a su plataforma en la que el atacante alcanzó a ver información referente a nombres, detalles de contacto, fechas de nacimiento y números de tarjetas de regalo de los usuarios.
Desde el 3 de octubre hasta el 18 de diciembre del pasado año, se presentó un acceso desconocido no autorizado a dos proveedores en nube utilizados por Gyft. Según explica la compañía en la nota de prensa, el intruso era capaz de ver o descargar cierta información de los usuarios de Gyft almacenada en estos proveedores.
Apenas Gyft identificó la exposición, comenzó a investigar al respecto y tomó las medidas necesarias para proteger a sus usuarios. La compañía de tarjetas de regalos electrónicas con Bitcoin asegura que no ha descubierto evidencia de que alguien esté utilizando la información potencialmente comprometida en este incidente para acceder a cuentas de usuarios en Gyft, realizar compras no autorizadas u otra forma de utilizar la información de manera fraudulenta.
Gyft destaca que no se vieron comprometidas las tarjetas de crédito almacenadas en las cuentas de usuarios de Gyft. Los números completos de las tarjetas de crédito no son visibles en la plataforma y todas las compras realizadas con éstas requieren ingresar el código de seguridad de la tarjeta, lo cual no forma parte de la información que puede haber sido comprometida.
La empresa recomienda a los usuarios cambiar sus contraseñas, no solo en Gyft, sino también en cualquier cuenta en línea donde se utilizó la misma contraseña. Además, si un usuario tiene su cuenta vinculada a una cartera en Coinbase, Gyft recomienda que el usuario revise las operaciones en Coinbase a partir de octubre de 2015. Esto debido a que una cuenta vinculada a Coinbase podría haber sido utilizada para realizar compras dentro de una cuenta de Gyft.
A pesar de que el incidente sucedió hace varios meses, aún no se han presentado en la web reclamos sobre usurpaciones de identidad que estén relacionados directamente con Gyft. Sin embargo, la empresa no ha dejado de hacer énfasis a sus usuarios de que tomen las medidas de seguridad respectivas.