Image Image Image Image Image Image Image Image Image Image

GizTab | December 16, 2017

Scroll to top

Arriba

0

Estos son los fallos que causaron la fuga de datos de Uber

Estos son los fallos que causaron la fuga de datos de Uber

Un reciente escándalo de seguridad empañó a una de las principales empresas de transporte compartido del mercado, la fuga de datos de Uber fue conocida por todo el mundo y de acuerdo con Check Point esta situación pudo haberse evitado con unas medidas de seguridad adecuadas.

De acuerdo con las investigaciones de esta firma de seguridad, el origen del problema radica en que los programadores de Uber utilizaron un repositorio de GitHub para almacenar el código fuente y cargar las claves de sus servidores alojados en Amazon.


Te puede interesar:
Así afecta el nuevo Reglamento General de Protección de Datos al comercio electrónico


Con esta brecha, los ciberdelincuentes aprovecharon la vulnerabilidad para tomar los datos de los carnés de conducir, además de una gran cantidad de datos adicionales de los clientes internacionales de Uber. Con esta fuga de datos de Uber los criminales se hicieron con nombres, direcciones de correo electrónico y números de teléfono y lo más delicado es que ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.

Esta alianza sería clave para que los coches autónomos de Uber vean luz

Así se pudo haber evitado la fuga de datos de Uber

En su informe, Check Point señalaque esta fuga de datos de Uber podría haberse evitado de dos maneras distintas: la primera, utilizando la autenticación de dos factores de GitHub, que se configura como una capa adicional de seguridad y la otra medida es que debieron haber separado los datos de acceso y el código, así también se habría reducido el riesgo.

Así mismo, el acceso podría haberse limitado mediante la aplicación de un enfoque de protección definida por software, lo que habría hecho que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y haber reducido la brecha.

Ciertamente que el cloud computing ofrece a las empresas movilidad y agilidad para la entrega de datos paquetizados en las apps en tiempo más reducidos, pero debe adoptarse un modelo de responsabilidad compartida como política para garantizar que los datos de los clientes se almacenen de forma segura, es por ello que el nuevo reglamento de protección de datos del comercio electrónico impone medidas muy duras con respecto a estos temas.

Henry Tech

Una mochila antirrobo sin cremalleras y con USB: La hemos probado

08/12/2017 |

Si quieres comprar la mejor mochila antirrobo calidad precio lee antes este artículo donde te contamos nuestra experiencia con una de menos de 60 eurosEntérate

LG V30 es el mejor móvil de LG y aquí te contamos nuestras opiniones tras probarlo

28/11/2017 |

Comprar el LG V30 o no comprar el nuevo móvil de LG. He ahí el dilema que intentamos resolver compartiendo nuestras opiniones tras el análisis al LG V30Entérate

SPC Smartee POP, un smartwatch moderno y con buena relación calidad precio

23/11/2017 |

Un reloj inteligente y versátil que combina con distintos looks y ofrece funciones para optimizar tu tiempo: Administrar contactos, responder y rechazar llamadas telefónicas, monitorizar actividades físicas, controlar de forma remota la cámara y el reproductor de música del móvil.Entérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button