El 26 de marzo de 2025, StreamElements, una plataforma de herramientas para transmisores en vivo, reconoció haber sido víctima de una fuga de datos a través de un proveedor de servicios externo.
Aunque su propia infraestructura no fue comprometida, los datos más antiguos almacenados en el sistema de un proveedor con el que dejaron de trabajar el año anterior fueron expuestos.
El Origen de la Fuga
El incidente salió a la luz después de que un atacante conocido como “victim” publicara muestras de los datos robados en un foro de hacking.
La información filtrada incluía nombres completos, direcciones, números de teléfono y correos electrónicos de aproximadamente 210.000 usuarios.
StreamElements fue rápida en responder y aclaró que este ataque no se originó dentro de sus propios sistemas, pero expresó su compromiso de contactar a los usuarios afectados para evaluar el impacto y tomar las medidas necesarias.
Detalles del Ataque: ¿Cómo se Filtraron los Datos?
Según informes, el ataque fue posible gracias a un malware info-stealer que comprometió a un empleado de StreamElements.
Este malware permitió a los atacantes tomar control de una cuenta interna y acceder al sistema de gestión de pedidos de la plataforma.
El atacante afirmó haber robado datos de usuarios que realizaron compras entre los años 2020 y 2024.
Recomendaciones para los Usuarios Afectados
Aunque StreamElements aún no ha confirmado todos los detalles de la fuga, los usuarios registrados entre esos años deben estar alerta a posibles intentos de phishing o estafas.
La empresa también ha advertido que están circulando correos electrónicos falsos relacionados con la “brecha de seguridad”, por lo que es crucial que los usuarios no hagan clic en enlaces o descarguen archivos sospechosos.
Respuesta de StreamElements y Próximos Pasos
Hasta el momento, StreamElements no ha enviado notificaciones oficiales de la brecha de datos, pero está llevando a cabo una investigación interna sobre el incidente.
La compañía asegura que está trabajando para garantizar la seguridad de los datos de sus usuarios y evitar que algo similar vuelva a ocurrir en el futuro.