Hackean la web de la escuela de negocios IESE – Ateinco

Hackean la web de la escuela de negocios IESE

Un grupo de hackers llamado “La Nueve” y vinculado a Anonymus hackean la web de la escuela de negocios IESE, colándose en parte de los servidores web de la escuela de negocios IESE a través de una vulnerabilidad, explican, en una de sus bases de datos a la que se podía acceder en internet. El grupo ha compartido un enlace al descubierto que almacena cientos de documentos con miles de nombres, apellidos, correos electrónicos, usuarios y contraseñas de clientes de IESE, tanto empresas como particulares.

“Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales…”. Es uno de los mensajes que ha publicado hoy La Nueve en su cuenta de Twitter. Con el tuit, el grupo da una pista de parte de la vulnerabilidad: usar un sistema operativo al que Microsoft ya ha dejado de dar soporte y una versión antigua de ASPNET, un ‘software’ libre creado por Microsoft para la gestión de servidores web.

Hackean la web de la escuela de negocios IESE - Ateinco - Consultoría, Outsourcing y Seguridad Informática en Madrid

El enlace publicado por La Nueve daba acceso a cualquiera a un directorio de contenidos alojados en un servidor web de IESE. Al entrar el sistema no pedía ni usuario ni contraseña, estaba totalmente desprotegido. Una hora después de su publicación, el enlace ha sido retirado de la red en abierto. El directorio al que se podía acceder era el mostrado en la imagen debajo:

Hackean la web de la escuela de negocios IESE - Ateinco - Consultoría, Outsourcing y Seguridad Informática en Madrid

La noticia de que los integrantes de Anonymus hackean la web de la escuela de negocios IESE corrió por la red como la pólvora, y no es para menos. El fallo es importante, ya que, además de dejar al aire miles de datos personales de clientes de la escuela de negocios, permite, entre otras cosas, usar cuentas ajenas para adquirir casos de negocio en la web del IESE, en una parte de la misma denominada IESE Publishing. Para demostrar el problema, La Nueve ha probado a comprar informes usando los datos de usuarios ajenos almacenados en los servidores web.

Como ya apuntan algunos usuarios, el fallo podría suponer una investigación y sanción por parte de la Agencia Española de Protección de Datos (AEPD) si el IESE no logra justificar por qué gestionaba parte de sus servidores web con información delicada usando ‘software’ desfasado. Está por ver si la AEPD realizará una investigación de oficio o esperará a la presentación de una denuncia por alguno de los usuarios o empresas afectadas, si esta se produce.

Hackean la web de la escuela de negocios IESE - Ateinco - Consultoría, Outsourcing y Seguridad Informática en Madrid
Fuentes y multimedia: El Confidencial

Usted está en Ateinco >> Blog >> Hackean la web de la escuela de negocios IESE

2018-09-17T09:03:13+00:0017 septiembre, 2018|ateinco, continuidad de negocio, Seguridad|