Uber sufrió una brecha de seguridad y pagó a los ciberdelincuentes para que la mantuvieran en secreto

Actualidadfiltracionnota de prensa
piratage de données

Ricardo Maté, director general de Sophos Iberia, dice:

La reciente filtración de datos sufrida por Uber, que ha afectado a 57 millones de sus clientes y conductores en todo el mundo, es una muestra más de que es necesario tomarse la ciberseguridad en serio y que nunca se debe incrustar o implementar tokens de acceso (generadores de claves) o claves en repositorios de códigos fuente. Por lo general, este tipo de maniobras no son descubiertas mientras las empresas quieren mantenerlas en secreto, como en el caso de Uber que pagó a los ciberdelincuentes 100.000 dólares para que ocultaran la brecha de seguridad.

Más allá de la próxima entrada en vigor del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que castigará severamente este tipo de prácticas, el caso de Uber nos hace ver que hoy en día muchos equipos de desarrolladores no tienen un alto estándar de las prácticas de seguridad y que ha compartido credenciales. Lamentablemente, estas prácticas son más comunes de lo deseable en entornos de desarrollo ágil.

Uber no es la única ni será la última compañía en ocultar una filtración de datos o un ciberataque. No notificar a los consumidores los expone a un mayor riesgo de ser víctimas de fraude. Es por esta razón que muchos países están impulsando una regulación que obligue a las empresas a divulgar las brechas de seguridad.

Para aquellos clientes y conductores de Uber que han sido afectados por la brecha de seguridad, Sophos recomienda que comprueben sus cuentas bancarias y mantengan los ojos bien abiertos para no ser víctimas de un robo.

Para obtener más consejos e información actualizada sobre la brecha de Uber, consulte el artículo de Sophos Naked Security, Uber sufrió una brecha de seguridad y pagó a los ciberdelincuentes para que la mantuvieran en secreto.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s