Hackeo a los datos de contacto de los clientes de BlockFi (entre otros)

[DdmrDdmr]

Este caso recuerda en parte a lo sucedido con Ledger no hace tanto tiempo. Según una nota de prensa (*) de Hubspot, una de las cuentas de acceso a la plataforma de unos de sus empleados se ha visto comprometida, permitiendo a unos hackers hacerse con los datos de entorno a 30 cuentas de Hubspot. Cada cuenta es una empresa que es cliente de la plataforma, estando BlockFi entre ellas, y teniendo cada una de ellas a su vez un repositorio de datos de sus clientes propio.

La nota de prensa indica que el foco del hackeo han sido esencialmente empresas del ámbito cripto, por lo que los datos de los clientes de estas empresas probablemente estén en manos de los Hackers.

Hubspot es una empresa de software CRM tipo SaaS para márketing, ventas y soporte a los servicios corporativos. Sus datos se hospedan en AWS según este artículo, por lo que los datos se albergan en la plataforma para múltiples cuentas corporativas (clientes tipo empresa), separadas a nivel lógico por distintos accesos mediante credenciales.

La información supuestamente obtenida es relativa a datos de contacto. Hubspot se emplea frecuentemente para llevar a cabo la comunicación de una empresa, por lo que puede tener el nombre, email, teléfono y dirección de clientes particulares cuanto menos, aunque puede recabar más datos según se desprende de aquí:
https://knowledge.hubspot.com/contacts/hubspots-default-contact-properties

Puede por tanto que exista información algo más sensible en el hackeo, como podría ser la ligada a Servicios, aunque no hay declaración pública al respecto.

El uso más esperado de esta información es el de las campañas de phishing dirigidas, donde los emails remitidos pueden personalizarse en base al conocimiento de la relación de una persona con cierta empresa (la cual probablemente intenten suplantar), su nombre completo, y datos de contacto. Lo más probable es que pidan que el usuario realice alguna acción en un corto periodo de tiempo, usando la urgencia y la precisión de los datos aportados para darle poco tiempo al receptor para pensar.


(*) Ver:
https://ir.hubspot.com/news/hubspots-statement-regarding-march-18-2022-security-incident
https://www.hubspot.com/en-us/march-2022-security-incident

Nota:
Si alguien quiere leer un libro muy interesante acerca de la vida de una persona versada de 50+ años trabajando en Hubspot, y lo que supone el choque de una cultura start-up joven con las canas, ésta referencia es más que recomendable:
Dan Lyons – Disrupted -  My Misadventure in the Start-Up Bubble (2016, Hachette Books)

Adicional: https://es.cointelegraph.com/news/blockfi-confirms-unauthorized-access-to-client-data-hosted-on-hubspot

[famososMuertos]

Creo que vinieron aportar o poner orden en el marketing del nuevo milenio. El CRM fue el concepto en el que se apoyaron muchas empresas del nuevo milenio, en fin, es un golpe que siempre va ser mella y sin conocer el alcance pues esta empresa es popular y su relaciòn puede llegar a las base de datos de los clientes.

^{La recomendaciòn, parece interesante, antes debo reconocer que hoy en dìa no se si mi entorno esta dejando de leer(libros), pero el año pasado solo recibí unas cuantas recomendaciones de libros, esta es la primera 2022 y es online,ty.}

[DdmrDdmr]

Por ahora, tres empresas del sector cripto parece que ya han comunicado los hechos a sus respectivos clientes: Pantera Capital, BlockFi y Swan. Aún no he visto los comunicados posteados, a fin de ver el detalle informativo que hacen.

Por otro lado, he buscado alguna lista exhaustiva de las compañías cliente de Hubspot afectadas (esas 30 compañías que citan en su comunicado). Por protocolos, realmente serían las empresas impactadas las encargadas de trasladar los hechos a sus clientes, por lo que tampoco esperaría ver la lista completa publicada todavía.