Apple, Herbalife y otras 90 compañías afectadas por brecha de datos

0
375

El Tiempo

Investigadores de seguridad informática encontraron docenas de compañías en el mundo que “sin querer” están filtrando datos confidenciales de empresas y clientes. 

El problema, según Adversis, surgió debido a una debilidad con la función de enlace público que ofrece “Enterprise” de Box, una empresa que promete salvaguardar los datos corporativos. 

Los descubrimientos fueron realizados por Adversis, una empresa de seguridad cibernética, que indicó que las principales empresas tecnológicas y los gigantes corporativos habían dejado los datos expuestos.

“Aunque los datos almacenados en las cuentas de Box Enterprise son privados por defecto, los usuarios pueden compartir archivos y carpetas con cualquier persona, haciendo que los datos sean de acceso público con un solo enlace”, indicó la compañía.

De esta forma, Adversis encontró más de 90 empresas con carpetas de acceso público en las que habían fotos de pasaportes, cuentas bancarias, información de Seguridad Social, contraseñas, listas de empleados, datos financieros como facturas y recibos, y datos de clientes, entre otros. 

La compañía de ciberseguridad había contactado a Box desde septiembre del año pasado para advertirle sobre las exposiciones más grandes de datos confidenciales, y aunque esperó hasta hoy para hacerlo público (a fin de que las empresas tuvieran tiempo para eliminar los datos confidenciales) indicó que observó muy pocos avances en los seis meses siguientes.En cuanto a Apple, Adversis afirmó que tuvo varias carpetas expuestas, que contenían lo que parecían ser datos internos, como registros y listas de precios regionales, no obstante, desde entonces ha tomado las medidas necesarias para proteger su información.

Estas son algunas de las empresas afectadas:

  1. Amadeus: Es un sistema de reserva de vuelos, dejó una carpeta llena de documentos y archivos de solicitud asociados con Singapore Airlines.
  2. Apple: Tuvo varias carpetas expuestas, que contenían lo que parecían ser datos internos como registros y listas de precios regionales.
  3. Discovery: La red de televisión expuso los datos de millones de nombres de clientes y direcciones de correo electrónico. Las carpetas también contenían información demográfica y archivos de proyectos del desarrollador, incluidos contratos y notas de fundición y documentos fiscales.
  4. Edelman: La firma global de relaciones públicas tenía los datos de una propuesta de alianza con una empresa de transporte de Nueva York, incluidos más de una docena de currículos del personal potencial para el proyecto con sus datos personales.
  5. Herbalife: El gigante de la nutrición dejó expuestos archivos y hojas de cálculo de aproximadamente 100,000 clientes, incluidos sus nombres, direcciones de correo electrónico y números de teléfono.

El vocero de Box, Denis Ron, dijo en una declaración: “Estamos tomando medidas para que estas configuraciones sean más claras, para ayudar a los usuarios a comprender mejor cómo se pueden compartir sus archivos o carpetas, y para reducir la posibilidad de que el contenido se comparta involuntariamente, incluida la mejora de las políticas administrativas y la introducción de controles adicionales para los enlaces compartidos”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here