Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Imprints09 escriba una noticia?

Filtran datos de 25, 000 usuarios de la plataforma de criptomonedas Bezop

03/05/2018 19:00 0 Comentarios Lectura: ( palabras)

La empresa de criptomonedas Bezop, expuso detalles personales de más de 25, 000 de sus inversores en línea

La empresa de criptomonedas Bezop, expuso detalles personales de más de 25, 000 de sus inversores en línea, los datos se volvieron de acceso público a cualquiera con una computadora, dijeron expertos en seguridad informática.

Esta plataforma tuvo la fuga de datos personales debido a una base de datos MongoDB mal protegida. Los datos expuestos incluyen nombres completos, direcciones de correo electrónico, direcciones físicas, información de billetera, contraseñas encriptadas, copias de licencia de conducir y pasaportes.

bezop

La base de datos fue encontrada por profesionales de Kromtech Security el 30 de marzo de 2018, pero Bezop afirma que los datos fueron expuestos en enero de este año y los inversores afectados ya estaban informados.

Sin embargo, una vez que aparecieron los informes en línea, la compañía actualizó su publicación y declaró que en enero, hackers maliciosos llevaron a cabo un ataque DDoS en la infraestructura cibernética de Bezop y, además, los fallos de seguridad llevaron a la exposición de los datos del usuario.

Por su parte, el director de comunicaciones de Kromtech, Bob Diachenko, respalda sus hallazgos y menciona que descubrieron los datos el 30 de marzo. Sin embargo, MongoDB expuesto significa negocio para los delincuentes, ya que hace un mes se informó que atacantes se apoderaron de las bases de datos MongoDB no protegidas y las retenían a cambio de un rescate.

Hay que enfocarse en que podría haber sido peor para la compañía si la base de datos hubiera sido tomada por los hackers

bezop 1

En uno de los casos, los profesionales en seguridad informática de Kromtech probaron la sofisticación de los atacantes dirigidos a las bases de datos MongoDB. En la prueba, los atacantes no solo se hicieron cargo de la base de datos MongoDB del honeypot, sino que también eliminaron 30 GB de datos falsos antes de dejar una nota de rescate: esto se hizo en 13 segundos.

Si el incidente de Bezop tuvo lugar en enero o marzo, no tiene importancia ya que hay que enfocarse en que podría haber sido peor para la compañía si la base de datos hubiera sido tomada por los hackers. Esta no es la primera vez que Bezop se ve envuelto en una controversia. Hace unos meses, la empresa envió nombres de usuario junto con contraseñas en formato de texto sin formato.

En enero, McAfee tuiteó sobre la compañía: “Bezop es una versión distribuida de Amazon.com. Permite la creación simple y segura de sitios de comercio electrónico, que se puede buscar de la misma manera que Amazon, pero sin Amazon como intermediario. Esto podría ser tan grande como se pueda en el mundo de blockchain”.

McAfee figura como uno de los asesores de la junta directiva de Bezop, por esto la compañía debe enfocarse más en el lado de la “seguridad informática” en lugar de poner en riesgo la seguridad física y en línea de los inversores.


Sobre esta noticia

Autor:
Imprints09 (123 noticias)
Visitas:
5526
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.