Una de las 250 webs más importantes del mundo descubre una brecha de datos en su servidor

Actualidad

21 marzo, 2019

Gearbest, una de las 250 webs más importantes del mundo, ha cometido un error en su seguridad que ha expuesto los perfiles de millones de usuarios. Además de la información personal también se ha visto involucrada información sobre los pedidos de compras y pagos, según ha informado TechCrunch en base a información de investigadores de seguridad.

El experto en seguridad Noam Rotem encontró que un servidor de Elasticsearch pierde millones de registros cada semana, incluidos los datos de clientes, pedidos y registros de pagos. El servidor no estaba protegido con una contraseña, lo que permitía a cualquiera buscar los datos.

Gearbest se ubica como uno de los 250 sitios web más importantes del mundo, y sirve a las mejores marcas, como Asus, Huawei, Intel y Lenovo.

A raíz de las noticias aparecidas sobre la brecha de datos del servidor de Gearbest, Ecommerce News ha hablado con Anurag Kahol, Director de Tecnología de Bitglass, como experto en seguridad de los datos. El experto explica que "es preocupante cuando una organización tarda meses, o incluso años, en reconocer que un servidor mal configurado ha facilitado una brecha de datos. Como proveedor global de comercio electrónico que realiza envíos a más de 250 países y territorios, cuya web se encuentra dentro del top 100 en el 30% de estos países y que tiene subdominios en 18 idiomas diferentes, Gearbest debe adoptar una plataforma de seguridad flexible que detecte y responda de manera proactiva a las nuevas amenazas que vayan surgiendo. Permitir que un servidor permanezca mal configurado durante un período de tiempo prolongado aumenta las probabilidades de que un agente malicioso pueda encontrarlo y utilizar la información que contiene para sus propios fines malintencionados".

Según afirma el experto, a lo largo de 2018 y 2019, las configuraciones erróneas han ido creciendo en popularidad como un foco de ataque en todas las industrias. Esto resalta la realidad de que las organizaciones están luchando con recursos de TI limitados que les hace ser más susceptibles a errores imprudentes como estos. "Por ello, las empresas deben recurrir a soluciones flexibles y rentables que puedan ayudarles a defenderse contra las brechas de datos. Por ejemplo, los principales agentes de seguridad de acceso a la nube (CASB, por sus siglas en inglés) proporcionan administración de seguridad en la nube (CSPM), prevención de pérdida de datos (DLP), análisis de comportamiento de entidades y usuarios (UEBA) y otras capacidades que pueden proporcionar a la organización la confianza de que sus datos están realmente seguros”, concluye el experto.

Impacto

¿Qué te pareció este artículo?

  • 751
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

AliExpress apuesta por los puntos de conveniencia aperturando 2.400 en España

Netflix abrirá nuevas oficias en febrero en Madrid con 3.000 empleados

Naturgy se lanza a competir con Cabify y Free Now en movilidad urbana

El ecommerce B2C crece un 25%, frente al 2,4% del total del comercio

Animalada en el sector: un fondo peruano compra Tiendanimal para fusionarla con Kiwoko

Resumen de las noticias más destacadas de la semana ecommerce [#13/01]

Google pone fecha limite a las cookies de terceros para evitar la publicidad invasiva

Del Black Friday al Friday for Future

La digitalización de los procesos de compras

Comercio contextual: cómo conseguir que los consumidores se conviertan en compradores

Amazon y cómo las reglas de juego en publicidad digital han cambiado

Así han cambiado los Millenials la forma de comprar y vender

Cinco retos del eCommerce en 2020

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

Reto Ecommerce: ¿Montar una PopUp Store para una tienda online?

Ecommerce Tour Coruña 19- Case Study III: Product Hackers: “A fidelizar con Xabarín”

Ecommerce Tour Coruña 19-Mesa Redonda B2BB2C

Mobile Commerce Congress 19 Mesa Redonda: el club de los 10

Ecommerce Tour Coruña’19: La era del consumidor

Mobile Commerce Congress 19-Mesa Redonda: Del ON al OFF

Ecommerce Tour Coruña’19-Nuevas soluciones de pago adaptados a PSD2

Más leídas

Último número