Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Una empresa pudo darse cuenta de su violación de datos 2 años después

Solo dos años después, una empresa de tecnología de la información con sede en Estados Unidos (EE. UU.), Utah, se dio cuenta de que había sido pirateada. La empresa, que se percató de la situación luego de que uno de sus servidores diera un aviso de espacio insuficiente en disco, experimentó un gran susto.

Este interesante caso de pirateo tiene su sede en Utah, que proporciona servidores y desarrolla aplicaciones personalizadas para las principales empresas de marketing. Sistemas InfoTraxOcurrió en . En 2016, la empresa realizó un hack en el que un hacker robó la información personal de casi un millón de usuarios. violación de la seguridad Declaró que estaba vivo. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) ha iniciado una investigación sobre InfoTrax, siguiendo las pistas de que la empresa no protegió sus servidores.

Según el informe de la FTC hackercrítico para instalar un código malicioso que proporciona control remoto del sitio web de la empresa y la infraestructura del servidor adyacente. de la vulnerabilidad tomó ventaja.

Según la FTC, el hacker obtuvo acceso a los servidores de InfoTrax durante casi dos años, entre mayo de 2014 y marzo de 2016. InfoTrax, por otro lado, no pudo detectar estas violaciones. La FTC explicó que la empresa no contaba con sistemas de seguridad adecuados para detectar accesos no autorizados y modificaciones de archivos; sin embargo, uno de sus servidores es el 7 de marzo de 2016. advertencia de poco espacio en disco resultó ser dado.

Ampliando la investigación, la FTC recopiló suficientes datos de los servidores InfoTrax del pirata informático para llenar el espacio libre del disco. un gran archivo de almacenamiento de datos determinó que creó. El archivo de datos en cuestión contenía la información personal de 11,8 millones de usuarios que había recopilado durante dos años. La información robada incluye números de Seguro Social, información de tarjetas de crédito y cuentas bancarias, y muchos datos confidenciales, como nombres de usuario y contraseñas.

Después de decidir que el registro de información del cliente en texto claro de InfoTrax ayudó a la violación de datos, la FTC dijo que la empresa con sede en Utah a la brecha de seguridad anunció que había llegado a un acuerdo que le obligaba a subsanar las vulnerabilidades que lo habían motivado.

Fuente: https://www.zdnet.com/article/company-discovered-it-was-hacked-after-a-server-ran-out-of-free-space/