Marca minorista española Hacendado presuntamente fue violada

Iniciado por AXCESS, Junio 06, 2025, 02:58:09 AM

Tema anterior - Siguiente tema

0 Miembros y 5 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 06, 2025, 02:58:09 AM


Hacendado, una destacada marca española asociada principalmente a Mercadona, una de las mayores cadenas de supermercados de España, ha sido presuntamente víctima de una importante filtración de datos. Un actor no autorizado afirma haber explotado una vulnerabilidad de día cero en un sistema de gestión de inventario y logística de terceros integrado con la infraestructura de backend de Hacendado, lo que ha comprometido una gran cantidad de datos de usuarios.

Hacendado es una marca blanca ampliamente reconocida de Mercadona, que ofrece una amplia gama de productos de alimentación y para el hogar, lo que convierte a Mercadona en un actor clave en el sector minorista español, con millones de clientes en España y Portugal. La magnitud de sus operaciones implica que una filtración de datos podría tener consecuencias generalizadas para su base de clientes.

El autor de la presunta filtración ofrece un conjunto de datos sustancial para su venta privada, que supuestamente contiene información sobre más de 27 millones de usuarios únicos. Los datos comprometidos se describen como sin procesar ni filtrar, extraídos directamente de los sistemas afectados. El actor también afirma poseer los derechos exclusivos sobre la vulnerabilidad de día cero sin parchear, indicando que no se ha notificado ni corregido. El origen de la brecha se atribuye a esta falla previamente desconocida en el software de un proveedor externo, lo que pone de relieve los riesgos persistentes asociados a las vulnerabilidades en la cadena de suministro.

Las siguientes categorías de datos presuntamente están incluidas en la brecha:

Nombres completos, correos electrónicos y contraseñas cifradas

Datos de ubicación e historial de compras

Correos electrónicos y registros operativos de empleados internos

Metadatos de pago fragmentados

Tokens y credenciales de acceso (parcialmente ofuscados)

Fuente:
DailyDarkWeb
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario