Compartir

Reconocida plataforma de e-commerce regional sufre incidente de seguridad

Reconocida plataforma de e-commerce regional sufre incidente de seguridad

Por Mariano Peruzzotti y Belen Sorrentino.

En los últimos días tomó estado público un incidente de seguridad que habría sufrido una de las plataformas de e-commerce más importantes de Latinoamérica. Este incidente podría haber comprometido datos personales de aproximadamente 300.000 usuarios.

Según trascendidos, el código fuente de la plataforma habría sido objeto de un acceso no autorizado. La empresa manifestó que al realizar un análisis inicial no encontró ninguna evidencia de que los sistemas de infraestructura hayan sido comprometidos u obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.

Los responsables del ataque accedieron a los datos de aproximadamente 300.000 usuarios como también al código de fuente de la empresa (repositorios). Un repositorio es una carpeta en la nube con código fuente de un software, de algún servidor o servicio que almacena información.

La empresa activó los protocolos de seguridad y está realizando un análisis exhaustivo del ataque. Al cotizar en la Bolsa de Nueva York e integrar el Nasdaq (índice de las compañías tecnológicas), la empresa tuvo que informar a sus inversores sobre el ataque.

En Argentina, la Ley de Protección de Datos Personales N° 25.326 no impone la obligación de reportar un incidente de seguridad a la Agencia de Acceso a la Información Pública (“AAIP”), autoridad de control de protección de datos, ni a los titulares de datos afectados. No obstante, la Resolución 47/2018 de la AAIP recomienda la notificación de los incidentes de seguridad a dicho organismo. En efecto, esta norma aconseja remitir un informe a la AAIP que incluya: (i) la naturaleza de la violación; (ii) la categoría de datos personales afectados; (iii) identificación de usuarios afectados; (iv) medidas adoptadas por el responsable para mitigar el incidente y (v) medida adoptadas para evitar futuros incidentes. Por su parte, la Resolución 332/2020 de la AAIP propone la comunicación de estos eventos a los titulares de datos.

Para más información contactarse con: mperuzzotti@ojambf.com.

Share post: