El gran descuido de Accenture

Accenture ha confirmado que una gran cantidad de datos que almacena en cuatro servidores cloud estuvieron expuestos debido a un error de la compañía que, sin darse cuenta, dejó información como contraseñas altamente secretas y claves de cifrado secretas al descubierto. Así lo asegura ZDNet quien destaca que este ‘descuido’ podría acarrear daños considerables tanto a la firma como a sus clientes.

Los servidores afectados, situados en el servicio de almacenamiento S3 de Amazon, contenían cientos de Gigabytes de datos de la oferta cloud de Accenture. Según la consultora, ofrece servicios a la mayoría de las empresas que se encuentran en el Fortune 100. Por error, los datos podían ser descargados sin necesidad de tener que utilizar una contraseña, únicamente era necesario conocer la dirección web de los servidores. No es la primera vez que una empresa comete un error al gestionar la información privada de personas y empresas, en España hemos visto un ejemplo con el Ministerio de Justicia e incluso hay multitud de casos que han ocurrido con los que se llega a dilucidar  lo perjudicial que puede llegar a ser que se flitren los datos personales por descuidos informáticos.

UpGuard ha sido la compañía que alertó a Accenture del descuido a mediados de septiembre. Según su director de investigación, Chris Vickery, “al día siguiente los cuatro servidores estaban debidamente asegurados”. No obstante, Vickery ha destacado que cada servidor contenía una gama de diferentes tipos de credenciales, entre las que se incluían contraseñas que podían ser utilizadas para suplantar a la empresa o las claves maestras de Accenture para su sistema de administración de claves de Amazon Web Service (KMS). Para poder entender la magnitud de lo ocurrido podemos decir que si éste fuera completamente robado, podría permitir a un hacker tomar el control total sobre los datos cifrados de la compañía, almacenados en los servidores de Amazon.

2017-10-13T09:57:13+00:00 13 octubre, 2017|ateinco, Buenas Prácticas, Protección, Seguridad|