Una de las 250 webs más importantes del mundo descubre una brecha de datos en su servidor

Actualidad

21 marzo, 2019

Gearbest, una de las 250 webs más importantes del mundo, ha cometido un error en su seguridad que ha expuesto los perfiles de millones de usuarios. Además de la información personal también se ha visto involucrada información sobre los pedidos de compras y pagos, según ha informado TechCrunch en base a información de investigadores de seguridad.

El experto en seguridad Noam Rotem encontró que un servidor de Elasticsearch pierde millones de registros cada semana, incluidos los datos de clientes, pedidos y registros de pagos. El servidor no estaba protegido con una contraseña, lo que permitía a cualquiera buscar los datos.

Gearbest se ubica como uno de los 250 sitios web más importantes del mundo, y sirve a las mejores marcas, como Asus, Huawei, Intel y Lenovo.

A raíz de las noticias aparecidas sobre la brecha de datos del servidor de Gearbest, Ecommerce News ha hablado con Anurag Kahol, Director de Tecnología de Bitglass, como experto en seguridad de los datos. El experto explica que "es preocupante cuando una organización tarda meses, o incluso años, en reconocer que un servidor mal configurado ha facilitado una brecha de datos. Como proveedor global de comercio electrónico que realiza envíos a más de 250 países y territorios, cuya web se encuentra dentro del top 100 en el 30% de estos países y que tiene subdominios en 18 idiomas diferentes, Gearbest debe adoptar una plataforma de seguridad flexible que detecte y responda de manera proactiva a las nuevas amenazas que vayan surgiendo. Permitir que un servidor permanezca mal configurado durante un período de tiempo prolongado aumenta las probabilidades de que un agente malicioso pueda encontrarlo y utilizar la información que contiene para sus propios fines malintencionados".

Según afirma el experto, a lo largo de 2018 y 2019, las configuraciones erróneas han ido creciendo en popularidad como un foco de ataque en todas las industrias. Esto resalta la realidad de que las organizaciones están luchando con recursos de TI limitados que les hace ser más susceptibles a errores imprudentes como estos. "Por ello, las empresas deben recurrir a soluciones flexibles y rentables que puedan ayudarles a defenderse contra las brechas de datos. Por ejemplo, los principales agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) proporcionan administración de seguridad en la nube (CSPM), prevención de pérdida de datos (DLP), análisis de comportamiento de entidades y usuarios (UEBA) y otras capacidades que pueden proporcionar a la organización la confianza de que sus datos están realmente seguros”, concluye el experto.

Impacto

¿Qué te pareció este artículo?

  • 459
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Manual Ecommerce 2019: ya puedes descargarlo gratis online

Ecommerce News Radio #05# Wetaca: Emprendimiento, ecommerce y comida sana

¿Será tendencia? Un importante player en UK decide abandonar las redes sociales

“En los pagos digitales hay que buscar el equilibrio entre seguridad y experiencia de usuario”

Ecommerce Tour Sevilla 19 – Cumpliendo la PSD2 en eCommerce

Deliveroo nombra a Susana Voces vicepresidenta global del área de Restaurantes

“Somos la forma de consumo del futuro y las marcas empiezan a darse cuenta”

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Sevilla 19 – Cumpliendo la PSD2 en eCommerce

Ecommerce Tour Sevilla 19 – Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Sevilla 19 – Keynote: Sabadell

Women in tech: Las niñas que forjaron a la mujer profesional (#03)

Women in tech: Las barreras al progreso de la mujer profesional (#02)

Women in tech: 8 mujeres, 8 visiones de la industria digital (#01)

Ecommerce News TV: Un mes con Amazon Alexa

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE