Gearbest pone a miles de usuarios en peligro por un error interno

La web, una de las 250 más visitadas del mundo, ha sufrido una brecha de seguridad y las consecuencias han sido importantes.

Si no conoces Gearbest, te situamos en un segundo. Se trata de una web china donde miles de personas compran cada día. Situada entre los 250 sitios más visitados del mundo, cuenta con 1.500 millones de registros. Si bien la palabra “registros” no es equiparable a “usuarios activos”, la cifra no solo da miedo por ser larga de decir, sino por las consecuencias que ha tenido a nivel de seguridad de datos.

Esta brecha ha dejado al descubierto, es decir, ha dado en bandejita de plata y sin sobre pedidos, facturas, nombres, IP, fecha de nacimiento, tipo de pago y algunos datos más de los clientes de esta web. Es por ello que, entre la cantidad de datos usurpados y el número de personas afectadas, el robo puede calificarse de masivo.

La compañía no ha hecho declaraciones, y es por ello que se desconocen los detalles o posibles motivos del ataque, así como el tiempo que esta información ha podido estar disponible para quien pudiera y supiera acceder a ella. Cosa que no deja en muy buen lugar a la compañía, que ya sufrió un problema relacionado con la seguridad de los datos de sus usuarios en 2017.

Lo que sí se puede extraer tras el análisis de varios expertos es que se trata de un servidor mal configurado, lo cual es inaceptable para una web presente en 250 países y en 18 idiomas distintos. Su plataforma de seguridad necesita ser flexible y tener la capacidad de detectar y responder con eficacia a las nuevas amenazas que puedan surgir conforme avancen los tiempos a nivel tecnológico. Y que no solo sepa defenderse, sino que pueda prepararse para no tener que hacerlo.

El problema de las empresas con configuraciones de seguridad erróneas es que los atacantes son muy conscientes de su existencia y se han convertido en un foco de ataque.

¿Cómo pueden surgir problemas así en el año 2019?

Porque las empresas siguen invirtiendo poco en IT y se convierten en focos frágiles para estos agentes maliciosos que quieren entrar a cotillear o romper lo que encuentren.

Es por ello que los expertos solo ven una solución a esta debilidad: que las compañías recurran a soluciones flexibles que les ayuden a defenderse contra estas brechas de seguridad de información. Una buena vía serían los agentes de seguridad de acceso a la nube, que administran la fortaleza en la misma, previenen de la pérdida de información, y analizan el comportamiento de entidades y usuarios entre otras acciones orientadas a blindar los posibles focos de brecha.

Para evitar que tu empresa se convierta en un titular con aires de problema, solo tienes que blindar al máximo los datos que posee tu compañía y prestar el máximo mimo y atención a todos los aspectos que los conciernen. Si lo conviertes en uno de tus ejes centrales de preocupación corporativa, ¡no habrá malware que te chiste!

Comparte este artículo

Comparte

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos