Facebook Linkedin X-twitter Youtube Spotify Soundcloud
Buscar
Cerrar este cuadro de búsqueda.

Una de las 250 webs más importantes del mundo descubre una brecha de datos en su servidor

Gearbest, una de las 250 webs más importantes del mundo, ha cometido un error en su seguridad que ha expuesto los perfiles de millones de usuarios. Además de la información personal también se ha visto involucrada información sobre los pedidos de compras y pagos, según ha informado TechCrunch en base a información de investigadores de seguridad.

El experto en seguridad Noam Rotem encontró que un servidor de Elasticsearch pierde millones de registros cada semana, incluidos los datos de clientes, pedidos y registros de pagos. El servidor no estaba protegido con una contraseña, lo que permitía a cualquiera buscar los datos.

Gearbest se ubica como uno de los 250 sitios web más importantes del mundo, y sirve a las mejores marcas, como Asus, Huawei, Intel y Lenovo.

A raíz de las noticias aparecidas sobre la brecha de datos del servidor de Gearbest, Ecommerce News ha hablado con Anurag Kahol, Director de Tecnología de Bitglass, como experto en seguridad de los datos. El experto explica que «es preocupante cuando una organización tarda meses, o incluso años, en reconocer que un servidor mal configurado ha facilitado una brecha de datos. Como proveedor global de comercio electrónico que realiza envíos a más de 250 países y territorios, cuya web se encuentra dentro del top 100 en el 30% de estos países y que tiene subdominios en 18 idiomas diferentes, Gearbest debe adoptar una plataforma de seguridad flexible que detecte y responda de manera proactiva a las nuevas amenazas que vayan surgiendo. Permitir que un servidor permanezca mal configurado durante un período de tiempo prolongado aumenta las probabilidades de que un agente malicioso pueda encontrarlo y utilizar la información que contiene para sus propios fines malintencionados».

Según afirma el experto, a lo largo de 2018 y 2019, las configuraciones erróneas han ido creciendo en popularidad como un foco de ataque en todas las industrias. Esto resalta la realidad de que las organizaciones están luchando con recursos de TI limitados que les hace ser más susceptibles a errores imprudentes como estos. «Por ello, las empresas deben recurrir a soluciones flexibles y rentables que puedan ayudarles a defenderse contra las brechas de datos. Por ejemplo, los principales agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) proporcionan administración de seguridad en la nube (CSPM), prevención de pérdida de datos (DLP), análisis de comportamiento de entidades y usuarios (UEBA) y otras capacidades que pueden proporcionar a la organización la confianza de que sus datos están realmente seguros”, concluye el experto.

QUIERO RECIBIR EL NEWSLETTER DE ECOMMERCE NEWS
Picture of Laura Quelle

Laura Quelle

Vivo en un constante brainstorming y me apasiona la comunicación en todas su formas. Con 3 años descubrí el café y fue uno de mis mejores descubrimientos tempranos. Puede que sea el culpable de que mi mente vaya a 1,000kh/h.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

ÚLTIMOS POSTS

ÚLTIMOS POSTS

PUEDE INTERESARTE

Adyen y Mastercard colaboran juntos en la lucha contra el hambre en el mundo de la mano de World Food Program

¿CONECTAMOS?

POSTS MÁS COMENTADOS

Scroll al inicio
Email:*
Nombre:*
Apellidos:*
Empresa:*
Cargo:
Sector:
Teléfono:
Dirección postal:

Rellenar si se quiere recibir la revista física.
Acepto recibir la newsletter y comunicaciones de Ecommerce News conforme a la Política de Privacidad:
Acepto recibir comunicaciones comerciales de terceros: