(Bloomberg) - Algunos clientes que se registraron en Disney+, el nuevo servicio de transmisión de Walt Disney Co., vieron que sus nombres de usuario y contraseñas estaban a la venta en línea a terceros y se les ha bloqueado el ingreso a sus cuentas recién creadas.
Disney dijo que su sistema no ha sido pirateado y que está trabajando para abordar rápidamente el problema. Es posible que piratas informáticos hayan obtenido los usuarios y contraseñas a partir de filtración de datos en otras compañías.
“Disney se toma muy en serio la privacidad y seguridad de los datos de nuestros usuarios, y no hay indicios de una violación de seguridad en Disney+”, dijo la compañía en un comunicado.
Disney+ es el esfuerzo de la compañía por crear una conexión directa con los consumidores, ya que muchas personas ahora ven películas y programas a pedido en lugar de televisión por cable y satelital. El lanzamiento del servicio de US$7 al mes fue hace una semana y rápidamente registró a más de 10 millones de clientes, un número que supera con creces los pronósticos.
Aun así, el debut se vio empañado por muchas quejas de clientes que no pudieron iniciar sesión o tuvieron problemas para acceder a los programas. Pero la cantidad de quejas recopiladas por el sitio web Downdetector se ha reducido drásticamente durante la semana pasada y ahora asciende a unas cuantas docenas.
Exposición creciente
Si bien Disney ha recopilado durante mucho tiempo nombres y contraseñas de los clientes para sus parques temáticos y juegos en línea, la expansión en línea a nivel mundial da lugar a una mayor probabilidad de violación de datos.
ZDNet informó durante el fin de semana que las cuentas de los usuarios fueron puestas a la venta en foros de piratería pocas horas después del lanzamiento del servicio a precios entre US$3 y US$11 cada uno. Algunos clientes informaron que habían usado contraseñas antiguas, pero otros dijeron que no, según el sitio web.
Si bien puede haber unos cuantos miles de cuentas de Disney comprometidas, eso es poco en comparación con los cientos de miles de usuarios y contraseñas en el mercado negro robados de plataformas como Hulu, Netflix y HBO, dijo Andrei Barysevich, director ejecutivo y cofundador de la empresa de seguridad Gemini Advisory.
“Muy efectivo”
Reutilizar combinaciones de nombres y contraseñas de ataques anteriores en otros sitios puede ser un “método muy efectivo” para los hackers, dijo.
“Este es uno de los mayores problemas, no solo para servicios de transmisión, sino para casi todos los negocios de comercio electrónico que han estado luchando durante los últimos años, porque hay una gran cantidad de correos electrónicos y contraseñas en la web oscura”, dijo Barysevich.
MÁS SOBRE ESTOS TEMAS: