autoconectado.es
El hackeo de datos de Uber podría haberse evitado, según Check Point
Ampliar

El hackeo de datos de Uber podría haberse evitado, según Check Point

google+

linkedin

Comentar

WhastApp

El proveedor especializado en seguridad Check Point ha concliudo que la fuga de datos sufrida por la plataforma VTC pudo haberse evitado con unas sencillas medidas de seguridad.

Según el proveedor, el problema tiene como base que los programadores de Uber se valieron de un repositorio de GitHub para el almacenaje del código fuente y la carga de claves de sus servidores alojados en Amazon.Conviene recordar que es la segunda ocasión que Uber vive una situación similar en apenas dos años.

Los ciberdelincuentes aprovecharon una vulnerabilidad para acceder a los datos de los carnés de conducir, junto con mucha otra información personal de los clientes internacionales de Uber. Además, se hicieron con sus nombres, direcciones de correo electrónico y números de teléfono. Absolutamente ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.

Los programadores de Uber se valieron de un repositorio de GitHub para el almacenaje del código fuente y la carga de claves de sus servidores alojados en Amazon

La incursión podría haberse limitado mediante la aplicación de un enfoque SDP (protección definida por software), lo que habría permitido que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y, por lo tanto, hacer mucho menos probable una brecha. Además, propone dos soluciones que podrían haber evitado el acceso a datos confidenciales. La primera alternativa de prevención pasa por haber utilizado la autenticación de dos factores de GitHub y la segunda por separar los datos de acceso y el código fuente.

La solución de seguridad en la nube de Check Point

Por su parte, Check Point complementa los controles de seguridad en la nube nativos para garantizar que los clientes puedan cumplir con sus responsabilidades de seguridad compartidas, y evitar episodios como el de Uber. Con esta solución, los usuarios pueden minimizar la posibilidad de resquicios, fugas de datos y amenazas. En el ámbito empresarial, Check Point vSEC también proporciona una protección integral basada en la prevención de amenazas para ayudar a las organizaciones a adoptar los servicios cloud sin peligros.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.