Ads Top

Se habrían filtrado los datos de 14.000 usuarios del veraz: enterate si estás entre ellos



DESPUÉS DE LA FALLA DE SEGURIDAD QUE SUFRIÓ EQUIFAX, LA COMPAÑÍA DETRÁS DEL VERAZ, EN LOS ESTADOS UNIDOS, SE DETECTÓ UNA FALLA DE SEGURIDAD EN EL SISTEMA ARGENTINO QUE EXPONÍA LOS DATOS DE CIERTOS GRUPOS CLAVE.



Son unas semanas complicadas para Equifax, la compañía dedicada al riesgo crediticio. Después de que fueran víctimas de lo que muchos llaman "el robo de datos más grande de la historia financiera" en los Estados Unidos, ahora la lupa se volvió a posar sobre ellos. Y, a contramano de lo que sucedió aquella vez --en la que los usuarios argentinos no fueron afectados-- esta vez la falla de seguridad incluye, sí, a una marca local: Veraz.

Según reportó ayer Brian Krebs, un conocido experto en ciberseguridad, la falla en seguridad expuso los datos de aproximadamente 14.000 registros, incluidos los de empleados de Veraz en el país y de todos aquellos que hayan hecho un reclamo ante la entidad. "Lo que se filtró fueron los reclamos, que incluían usuarios, clave, DNI y nombre completo", explica Iván Arce, especialista en seguridad informática y CTA de Quarkslab. Si estás en ese grupo, es posible que tus datos hayan sido vulnerados.

Una screencap tomada del sitio de Veraz, que expone datos de empleados y clientes. 

La falla fue verificada por la compañía Hold Security que cuenta entre sus empleados a dos argentinos que, curiosos después del breach que había sufrido Equifax en Estados Unidos, se pusieron a investigar qué otras fallas de seguridad podían estar teniendo. Ahí encontraron rápidamente que un portal interno de Equifax, diseñado para ser usado por empleados, tenía bajas medidas de seguridad --usaba un password por default, el famoso admin/admin-- y que exponía 750 páginas de datos. "Las contraseñas flojas eran solo uno de los problemas. Las medidas de seguridad que tenía el sitio eran pésimas. Guardaban las claves sin cifrar entonces si tenían un problema de seguridad las claves quedaban todas expuestas", dice Arce.

Según reportó Krebs, Veraz fue alertado de esta falla y bajó ese portal ayer por la tarde. Infotechnology se comunicó con Equifax para incluir su versión de los hechos.

Fuente: http://www.infotechnology.com/negocios/Se-habrian-filtrado-los-datos-de-14.000-usuarios-del-Veraz-enterate-si-estas-entre-ellos-20170913-0001.html

No hay comentarios.:

Con tecnología de Blogger.