Una de las 250 webs más importantes del mundo descubre una brecha de datos en su servidor

Actualidad

21 marzo, 2019

Gearbest, una de las 250 webs más importantes del mundo, ha cometido un error en su seguridad que ha expuesto los perfiles de millones de usuarios. Además de la información personal también se ha visto involucrada información sobre los pedidos de compras y pagos, según ha informado TechCrunch en base a información de investigadores de seguridad.

El experto en seguridad Noam Rotem encontró que un servidor de Elasticsearch pierde millones de registros cada semana, incluidos los datos de clientes, pedidos y registros de pagos. El servidor no estaba protegido con una contraseña, lo que permitía a cualquiera buscar los datos.

Gearbest se ubica como uno de los 250 sitios web más importantes del mundo, y sirve a las mejores marcas, como Asus, Huawei, Intel y Lenovo.

A raíz de las noticias aparecidas sobre la brecha de datos del servidor de Gearbest, Ecommerce News ha hablado con Anurag Kahol, Director de Tecnología de Bitglass, como experto en seguridad de los datos. El experto explica que "es preocupante cuando una organización tarda meses, o incluso años, en reconocer que un servidor mal configurado ha facilitado una brecha de datos. Como proveedor global de comercio electrónico que realiza envíos a más de 250 países y territorios, cuya web se encuentra dentro del top 100 en el 30% de estos países y que tiene subdominios en 18 idiomas diferentes, Gearbest debe adoptar una plataforma de seguridad flexible que detecte y responda de manera proactiva a las nuevas amenazas que vayan surgiendo. Permitir que un servidor permanezca mal configurado durante un período de tiempo prolongado aumenta las probabilidades de que un agente malicioso pueda encontrarlo y utilizar la información que contiene para sus propios fines malintencionados".

Según afirma el experto, a lo largo de 2018 y 2019, las configuraciones erróneas han ido creciendo en popularidad como un foco de ataque en todas las industrias. Esto resalta la realidad de que las organizaciones están luchando con recursos de TI limitados que les hace ser más susceptibles a errores imprudentes como estos. "Por ello, las empresas deben recurrir a soluciones flexibles y rentables que puedan ayudarles a defenderse contra las brechas de datos. Por ejemplo, los principales agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) proporcionan administración de seguridad en la nube (CSPM), prevención de pérdida de datos (DLP), análisis de comportamiento de entidades y usuarios (UEBA) y otras capacidades que pueden proporcionar a la organización la confianza de que sus datos están realmente seguros”, concluye el experto.

Impacto

¿Qué te pareció este artículo?

  • 693
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommbrunch: Black Friday y Campaña de Navidad 2019 (Proximis)

Reportaje: (e)xodo del comercio electrónico a México

La inversión en publicidad digital en Europa superará los 57.000M€ este año

Just Eat cierra el tercer trimestre del año con un crecimiento en los ingresos del 25%

EcN Magazine Nº35: Especial Logística Ecommerce

Alibaba quiere ¿destruir el Black Friday?

Ecommbrunch: todos los datos del Black Friday y Campaña de Navidad 2019 con GfK

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

E-commerce: de villano al mejor aliado de la tienda física

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Ecommbrunch: Black Friday y Campaña de Navidad 2019 (Proximis)

Ecommbrunch: todos los datos del Black Friday y Campaña de Navidad 2019 con GfK

Webinar: Acciones tácticas para un Black Friday Inteligente

EcommBrunch: Black Friday y Navidad 2019 (Paga+Tarde)

El 51,7% de las visitas en plataformas eCommerce son de mujeres

Marketplace Summit 19 -Mesa Redonda: Markets & Alimentación

Marketplace Summit 19 – Marketplaces, ¿Preparados para la PSD2?

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE