El proveedor especializado en seguridad Check Point ha concliudo que la fuga de datos sufrida por la plataforma VTC pudo haberse evitado con unas sencillas medidas de seguridad.
Según el proveedor, el problema tiene como base que los programadores de Uber se valieron de un repositorio de GitHub para el almacenaje del código fuente y la carga de claves de sus servidores alojados en Amazon.Conviene recordar que es la segunda ocasión que Uber vive una situación similar en apenas dos años.
Los ciberdelincuentes aprovecharon una vulnerabilidad para acceder a los datos de los carnés de conducir, junto con mucha otra información personal de los clientes internacionales de Uber. Además, se hicieron con sus nombres, direcciones de correo electrónico y números de teléfono. Absolutamente ningún dato estaba cifrado, o protegido por algo más que un nombre de usuario y contraseña.
Los programadores de Uber se valieron de un repositorio de GitHub para el almacenaje del código fuente y la carga de claves de sus servidores alojados en Amazon
La incursión podría haberse limitado mediante la aplicación de un enfoque SDP (protección definida por software), lo que habría permitido que se protegieran de mejor manera los datos potencialmente interesantes para los hackers y, por lo tanto, hacer mucho menos probable una brecha. Además, propone dos soluciones que podrían haber evitado el acceso a datos confidenciales. La primera alternativa de prevención pasa por haber utilizado la autenticación de dos factores de GitHub y la segunda por separar los datos de acceso y el código fuente.
La solución de seguridad en la nube de Check Point
Por su parte, Check Point complementa los controles de seguridad en la nube nativos para garantizar que los clientes puedan cumplir con sus responsabilidades de seguridad compartidas, y evitar episodios como el de Uber. Con esta solución, los usuarios pueden minimizar la posibilidad de resquicios, fugas de datos y amenazas. En el ámbito empresarial, Check Point vSEC también proporciona una protección integral basada en la prevención de amenazas para ayudar a las organizaciones a adoptar los servicios cloud sin peligros.
Si (
No(
