English
Cannabis Club Systems (CCS) está al tanto de las recientes noticias aparecidas en los medios de comunicación sobre supuestas vulnerabilidades de seguridad y las denuncias de que se ha filtrado públicamente información de los usuarios.
Queremos tranquilizar a nuestros clientes, socios y miembros asegurándoles que CCS se toma muy en serio la privacidad y la seguridad de la información personal.
Recientemente, un investigador de seguridad independiente notificó a CCS la existencia de vulnerabilidades de seguridad que afectaban a componentes de la plataforma PuffPal. Al recibir esta información, nuestro equipo técnico inició inmediatamente una investigación, implementó medidas correctivas, contrató a especialistas técnicos adicionales y llevó a cabo una revisión más amplia de los sistemas afectados.
Como medida de precaución, PuffPal y sus servicios de backend asociados se han suspendido temporalmente mientras se completa esta revisión. Las vulnerabilidades notificadas se han solucionado y ya no se puede acceder a los puntos finales identificados anteriormente.
Es importante distinguir entre la existencia de una vulnerabilidad de seguridad y una filtración pública de datos confirmada.
Aunque se identificaron y corrigieron vulnerabilidades, CCS no ha encontrado ninguna prueba verificada de que se haya filtrado, publicado o distribuido información personal. Las investigaciones sobre el alcance histórico de cualquier acceso no autorizado siguen en curso.
Los informes que circulan actualmente parecen confundir la existencia de una vulnerabilidad de seguridad con una filtración de datos confirmada. No son lo mismo. La identificación de una vulnerabilidad no constituye por sí misma una prueba de que se haya extraído, publicado o puesto a disposición del público información personal.
En materia de ciberseguridad, existe una diferencia significativa entre:
- La existencia de una vulnerabilidad
- La capacidad potencial de acceder a la información a través de esa vulnerabilidad
- Pruebas verificadas de que la información fue extraída, distribuida o divulgada públicamente
- Se trata de cuestiones distintas y no deben tratarse como intercambiables
CCS refuta una serie de afirmaciones, suposiciones y conclusiones que han aparecido en recientes informes de los medios de comunicación y considera que ciertos informes confunden la existencia de vulnerabilidades con una filtración pública de datos confirmada.
CCS lleva más de 12 años prestando servicios a organizaciones reguladas del sector del cannabis en múltiples jurisdicciones y opera en un entorno de cumplimiento normativo altamente sensible. La protección de la información confidencial sigue siendo una de nuestras principales prioridades, y seguimos invirtiendo en el refuerzo de nuestra infraestructura de seguridad y nuestros procesos de gobernanza.
Actualmente estamos llevando a cabo una revisión completa de los hallazgos comunicados, implementando medidas de seguridad adicionales donde sea necesario, evaluando cualquier obligación reglamentaria y cooperando con las autoridades y partes interesadas pertinentes según corresponda.
También hemos notificado a la Comisión de Protección de Datos de Irlanda y seguimos cooperando con las autoridades pertinentes como parte de nuestra investigación en curso y nuestra revisión de cumplimiento.
Además, fomentamos la denuncia responsable en materia de ciberseguridad. La precisión es fundamental cuando se trata de información personal y cuestiones relacionadas con la privacidad. Las informaciones públicas deben distinguir claramente entre hechos verificados, hallazgos técnicos, acusaciones, suposiciones y asuntos que siguen bajo investigación.
Entendemos la preocupación que pueden causar las denuncias de esta naturaleza y nos comprometemos a comunicarnos de forma abierta y transparente a medida que dispongamos de más información verificada.
Agradecemos a nuestros clientes, socios y miembros su continua confianza y apoyo.
Andreas Nilsen
Chief Technology Officer
Cannabis Club Systems