Fecha de Detección: 9 de noviembre de 2024 – 02:20 p.m.
Categoría: Violación de Datos | Severidad: Media
Actor de Amenaza: LODP
Red: Open Web
Industria Afectada: Comercio Minorista
Organización: Mall El Jardín
Sitio web afectado: malleljardin.com.ec
🧾 Descripción del Incidente
El 9 de noviembre de 2024, el actor de amenaza LODP afirmó haber filtrado una base de datos perteneciente al Mall El Jardín, uno de los centros comerciales más conocidos de Quito, Ecuador.
La base de datos presuntamente expuesta contiene aproximadamente 141,988 registros de usuarios, incluyendo la siguiente información:
- Número de identificación
- Nombres y apellidos
- Dirección
- Teléfonos (1 y 2)
- Correo electrónico
- Preferencias del usuario (aceptación de términos promocionales y políticas del mall)
El anuncio fue publicado en un foro de la open web, lo que incrementa el riesgo de difusión masiva y uso no autorizado de los datos.
📉 Evaluación de Riesgo
El incidente se clasifica como de severidad media, ya que involucra datos personales que pueden ser utilizados para:
- Campañas de phishing o spam personalizado
- Suplantación de identidad parcial
- Segmentación no autorizada en campañas de marketing o fraude digital
Además, puede comprometer la reputación de la organización y su relación con clientes frecuentes o suscriptores.
✅ Recomendaciones
- Confirmar la autenticidad y actualidad de los datos filtrados.
- Notificar a los usuarios afectados, especialmente si se compromete información de contacto o identificación.
- Auditar los sistemas de gestión de usuarios y formularios de suscripción.
- Reforzar la seguridad de los portales web y de las bases de datos asociadas al programa de fidelización o contacto con clientes.
- Implementar medidas para mitigar el uso indebido de los datos filtrados (bloqueo de correos, monitoreo de intentos de contacto malicioso, etc.).
Análisis de Amenazas con Relevancia Regional 