Un Simple Error Expone Datos Bancarios Críticos de Miles de Usuarios

Un informe reciente del especialista en seguridad Brian Krebs resaltó la necesidad de tener en cuenta que “el riesgo de la exposición datos personales aumenta cada día en Internet”. Si bien este

Un informe reciente del especialista en seguridad Brian Krebs resaltó la necesidad de tener en cuenta que “el riesgo de la exposición datos personales aumenta cada día en Internet”. Si bien este problema aún no alcanzó niveles alarmantes, muchas veces, las fuentes de estas circunstancias desafortunadas son realmente impredecibles para los usuarios.

¿A qué nos referimos con esto? Krebs describió en su informe cómo un error en la configuración del servidor de una aseguradora de bonos, inició una reacción en cadena que dejó más de 230 páginas de estados de cuentas bancarias expuestos en la red. Según, el especialista, una de las principales consecuencias fue que, a raíz de esta falla, todos los datos podían ser indexados a través de los motores de búsqueda de la web.

Las páginas incluían informaciones críticas, tales como: números de ruta, balances, dividendos y nombres de los titulares de cada cuenta

Además, estas páginas incluían informaciones críticas, tales como: números de ruta, balances, dividendos y nombres de los titulares de cada cuenta, entre los que se encontraban varios miembros de un fondo de inversión del gobierno.

La aseguradora de bonos, llamada Cutwater Asset Management, es una compañía subsidiaria de MBIA Inc, una de las proveedoras de seguros para bonos más grandes de todo Estados Unidos.

En este punto, las buenas noticias son que MBIA Inc. afirmó que ya han solucionado el problema que llevó a la fuga de datos y que, según informaron las compañías involucradas, los cliente afectados ya fueron contactados. No obstante, las malas noticias son que los documentos indexados por los motores de búsqueda “ofrecen instrucciones detalladas sobre cómo autorizar nuevas cuentas bancarias para depósitos, al tiempo que incluyen los formularios y los números de fax necesarios para enviar la información de la cuenta”.

Si bien la fuga de datos de esta aseguradora es bastante pequeña si se la compara con la fuga de Home Depot, Target o JP Morgan (y otras que hemos discutido en la última edición de nuestro podcast), lo cierto es que esta falla de seguridad resulta alarmante ya que se originó a raíz de un simple error de configuración en el servidor.

Traducido por: Guillermo Vidal Quinteiro

Consejos