Image Image Image Image Image Image Image Image Image Image

GizTab | July 19, 2018

Scroll to top

Arriba

0

Estos son los fallos que causaron la fuga de datos de Uber

Estos son los fallos que causaron la fuga de datos de Uber

Un reciente escándalo de seguridad empañó a una de las principales empresas de transporte compartido del mercado, la fuga de datos de Uber fue conocida por todo el mundo y de acuerdo con Check Point esta situación pudo haberse evitado con unas medidas de seguridad adecuadas.

De acuerdo con las investigaciones de esta firma de seguridad, el origen del problema radica en que los programadores de Uber utilizaron un repositorio de GitHub para almacenar el código fuente y cargar las claves de sus servidores alojados en Amazon.


Te puede interesar:
Así afecta el nuevo Reglamento General de Protección de Datos al comercio electrónico


Con esta brecha, los ciberdelincuentes aprovecharon la vulnerabilidad para tomar los datos de los carnés de conducir, además de una gran cantidad de datos adicionales de los clientes internacionales de Uber. Con esta fuga de datos de Uber los criminales se hicieron con nombres, direcciones de correo electrónico y números de teléfono y lo más delicado es que ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.

Esta alianza sería clave para que los coches autónomos de Uber vean luz

Así se pudo haber evitado la fuga de datos de Uber

En su informe, Check Point señalaque esta fuga de datos de Uber podría haberse evitado de dos maneras distintas: la primera, utilizando la autenticación de dos factores de GitHub, que se configura como una capa adicional de seguridad y la otra medida es que debieron haber separado los datos de acceso y el código, así también se habría reducido el riesgo.

Así mismo, el acceso podría haberse limitado mediante la aplicación de un enfoque de protección definida por software, lo que habría hecho que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y haber reducido la brecha.

Ciertamente que el cloud computing ofrece a las empresas movilidad y agilidad para la entrega de datos paquetizados en las apps en tiempo más reducidos, pero debe adoptarse un modelo de responsabilidad compartida como política para garantizar que los datos de los clientes se almacenen de forma segura, es por ello que el nuevo reglamento de protección de datos del comercio electrónico impone medidas muy duras con respecto a estos temas.

Henry Tech

Submit a Comment

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Huawei P20 Pro: La triple cámara que revoluciona la fotografía móvil (Análisis y opiniones)

18/07/2018 |

Tres lentes y un procesador concebido para la inteligencia artificial hacen del Huawei P20 Pro un móvil nacido para revolucionar la fotografía móvil. Te resumimos los puntos claves del nuevo móvil de Huawei que llega para intentar alzarse con el título de “móvil con mejor cámara”… ¿Lo conseguirá?Entérate

Galaxy A6+ al desnudo: Un móvil de Samsung a precio de chollo (Análisis y opiniones)

17/07/2018 |

¿El precio del Samsung Galaxy A6+ merece la pena por todo lo que ofrece? Te contamos nuestras opiniones tras el análisis correspondiente al Galaxy A6 plus Entérate

Xiaomi Redmi Note 5 (versión global): de los mejores móviles por menos de 200 euros

02/07/2018 |

Tras la prueba del Xiaomi Redmi Note 5 versión global confirmamos que sus características ofrecen una excelente relación calidad precio: Te lo contamosEntérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button