Fuga de datos de Uber

Estos son los fallos que causaron la fuga de datos de Uber

Con esta fuga de datos de Uber los criminales se hicieron con nombres, direcciones de correo electrónico y números de teléfono de clientes.

Un reciente escándalo de seguridad empañó a una de las principales empresas de transporte compartido del mercado, la fuga de datos de Uber fue conocida por todo el mundo y de acuerdo con Check Point esta situación pudo haberse evitado con unas medidas de seguridad adecuadas.

De acuerdo con las investigaciones de esta firma de seguridad, el origen del problema radica en que los programadores de Uber utilizaron un repositorio de GitHub para almacenar el código fuente y cargar las claves de sus servidores alojados en Amazon.


Te puede interesar:
Así afecta el nuevo Reglamento General de Protección de Datos al comercio electrónico


Con esta brecha, los ciberdelincuentes aprovecharon la vulnerabilidad para tomar los datos de los carnés de conducir, además de una gran cantidad de datos adicionales de los clientes internacionales de Uber. Con esta fuga de datos de Uber los criminales se hicieron con nombres, direcciones de correo electrónico y números de teléfono y lo más delicado es que ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.

Esta alianza sería clave para que los coches autónomos de Uber vean luz

Así se pudo haber evitado la fuga de datos de Uber

En su informe, Check Point señalaque esta fuga de datos de Uber podría haberse evitado de dos maneras distintas: la primera, utilizando la autenticación de dos factores de GitHub, que se configura como una capa adicional de seguridad y la otra medida es que debieron haber separado los datos de acceso y el código, así también se habría reducido el riesgo.

Así mismo, el acceso podría haberse limitado mediante la aplicación de un enfoque de protección definida por software, lo que habría hecho que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y haber reducido la brecha.

Ciertamente que el cloud computing ofrece a las empresas movilidad y agilidad para la entrega de datos paquetizados en las apps en tiempo más reducidos, pero debe adoptarse un modelo de responsabilidad compartida como política para garantizar que los datos de los clientes se almacenen de forma segura, es por ello que el nuevo reglamento de protección de datos del comercio electrónico impone medidas muy duras con respecto a estos temas.

Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio