Apple, Herbalife y otras 90 compañías afectadas por brecha de datos

Apple, Herbalife y otras 90 compañías afectadas por brecha de datos

Por cuentas mal configuradas se expuso información financiera, documentos y contraseñas.

Apple Watch Series 4

Apple es una de varias compañías de alto perfil a las que se expusieron datos corporativos a través de sus cuentas Box, un servicio de almacenamiento en la nube para empresas.

Foto:

AFP

Por: REDACCIÓN TECNÓSFERA*
12 de marzo 2019 , 06:34 p. m.

Investigadores de seguridad informática encontraron docenas de compañías en el mundo que "sin querer" están filtrando datos confidenciales de empresas y clientes.

El problema, según Adversis, surgió debido a una debilidad con la función de enlace público que ofrece “Enterprise” de Box, una empresa que promete salvaguardar los datos corporativos.

Los descubrimientos fueron realizados por Adversis, una empresa de seguridad cibernética, que indicó que las principales empresas tecnológicas y los gigantes corporativos habían dejado los datos expuestos.

“Aunque los datos almacenados en las cuentas de Box Enterprise son privados por defecto, los usuarios pueden compartir archivos y carpetas con cualquier persona, haciendo que los datos sean de acceso público con un solo enlace”, indicó la compañía.

De esta forma, Adversis encontró más de 90 empresas con carpetas de acceso público en las que habían fotos de pasaportes, cuentas bancarias, información de Seguridad Social, contraseñas, listas de empleados, datos financieros como facturas y recibos, y datos de clientes, entre otros.

La compañía de ciberseguridad había contactado a Box desde septiembre del año pasado para advertirle sobre las exposiciones más grandes de datos confidenciales, y aunque esperó hasta hoy para hacerlo público (a fin de que las empresas tuvieran tiempo para eliminar los datos confidenciales) indicó que observó muy pocos avances en los seis meses siguientes.En cuanto a Apple, Adversis afirmó que tuvo varias carpetas expuestas, que contenían lo que parecían ser datos internos, como registros y listas de precios regionales, no obstante, desde entonces ha tomado las medidas necesarias para proteger su información.

Estas son algunas de las empresas afectadas:

  1. Amadeus: Es un sistema de reserva de vuelos, dejó una carpeta llena de documentos y archivos de solicitud asociados con Singapore Airlines.
  2. Apple: Tuvo varias carpetas expuestas, que contenían lo que parecían ser datos internos como registros y listas de precios regionales.
  3. Discovery: La red de televisión expuso los datos de millones de nombres de clientes y direcciones de correo electrónico. Las carpetas también contenían información demográfica y archivos de proyectos del desarrollador, incluidos contratos y notas de fundición y documentos fiscales.
  4. Edelman: La firma global de relaciones públicas tenía los datos de una propuesta de alianza con una empresa de transporte de Nueva York, incluidos más de una docena de currículos del personal potencial para el proyecto con sus datos personales.
  5. Herbalife: El gigante de la nutrición dejó expuestos archivos y hojas de cálculo de aproximadamente 100,000 clientes, incluidos sus nombres, direcciones de correo electrónico y números de teléfono.

El vocero de Box, Denis Ron, dijo en una declaración: "Estamos tomando medidas para que estas configuraciones sean más claras, para ayudar a los usuarios a comprender mejor cómo se pueden compartir sus archivos o carpetas, y para reducir la posibilidad de que el contenido se comparta involuntariamente, incluida la mejora de las políticas administrativas y la introducción de controles adicionales para los enlaces compartidos".

TECNÓSFERA
*Con agencias

Descarga la app El Tiempo

Noticias de Colombia y el mundo al instante: Personaliza, descubre e infórmate.

CONOCE MÁS
Sigue bajando para encontrar más contenido

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.