Image Image Image Image Image Image Image Image Image Image

GizTab | October 19, 2018

Scroll to top

Arriba

0

Estos son los fallos que causaron la fuga de datos de Uber

Estos son los fallos que causaron la fuga de datos de Uber

Un reciente escándalo de seguridad empañó a una de las principales empresas de transporte compartido del mercado, la fuga de datos de Uber fue conocida por todo el mundo y de acuerdo con Check Point esta situación pudo haberse evitado con unas medidas de seguridad adecuadas.

De acuerdo con las investigaciones de esta firma de seguridad, el origen del problema radica en que los programadores de Uber utilizaron un repositorio de GitHub para almacenar el código fuente y cargar las claves de sus servidores alojados en Amazon.


Te puede interesar:
Así afecta el nuevo Reglamento General de Protección de Datos al comercio electrónico


Con esta brecha, los ciberdelincuentes aprovecharon la vulnerabilidad para tomar los datos de los carnés de conducir, además de una gran cantidad de datos adicionales de los clientes internacionales de Uber. Con esta fuga de datos de Uber los criminales se hicieron con nombres, direcciones de correo electrónico y números de teléfono y lo más delicado es que ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.

Esta alianza sería clave para que los coches autónomos de Uber vean luz

Así se pudo haber evitado la fuga de datos de Uber

En su informe, Check Point señalaque esta fuga de datos de Uber podría haberse evitado de dos maneras distintas: la primera, utilizando la autenticación de dos factores de GitHub, que se configura como una capa adicional de seguridad y la otra medida es que debieron haber separado los datos de acceso y el código, así también se habría reducido el riesgo.

Así mismo, el acceso podría haberse limitado mediante la aplicación de un enfoque de protección definida por software, lo que habría hecho que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y haber reducido la brecha.

Ciertamente que el cloud computing ofrece a las empresas movilidad y agilidad para la entrega de datos paquetizados en las apps en tiempo más reducidos, pero debe adoptarse un modelo de responsabilidad compartida como política para garantizar que los datos de los clientes se almacenen de forma segura, es por ello que el nuevo reglamento de protección de datos del comercio electrónico impone medidas muy duras con respecto a estos temas.

Henry Tech

Submit a Comment

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Un mes con el BQ Aquaris X2 Pro: nuestra opinión

27/08/2018 |

Tras pasar un mes con el Aquaris X2 Pro de BQ, te contamos nuestra experiencia en detalle: ¿Es el mejor móvil que puedes comprar por menos de 400 euros? Descúbrelo tú mismo
Entérate

Lo bueno, lo malo y lo feo del Galaxy Note 9: Review con análisis y opiniones

24/08/2018 |

Un análisis del Galaxy Note 9 de Samsung desde la perspectiva de uso: Repasamos especificaciones, pero nos centramos en sensaciones y opinionesEntérate

Sony Xperia XZ2: La propuesta de Sony como mejor móvil 2018

22/08/2018 |

Si te gusta la marca y puedes pagar el precio del Sony Xperia xz2, es sin duda una gran alternativa para comprar este año. Es bonito y tiene un gran desempeño. Podrás sacarle mucho partido.Entérate