Miles de datos personales del IESE hackeados

21 septiembre, 2018
16 Compartido 2,709 Visualizaciones

La Nueve, un grupo de hackers vinculado a Anonymous ha hackeado miles de datos personales del IESE. La recomendación es que se cambien las contraseñas del portal del IESE inmediatamente y mantener la alerta ante posibles ataques de phishing.

La Nueve, un grupo de ‘hackers’ vinculado a Anonymous, afirma haber accedido a una de las bases de datos de la escuela de negocios IESE. El grupo compartió un enlace a un directorio en un servidor web de IESE en el que se almacenaba cientos de documentos con miles de nombres, apellidos, correos electrónicos, usuarios y contraseñas de clientes de la escuela, tanto empresas como particulares. El directorio estaba totalmente desprotegido y no requería de nombre de usuario y contraseña para acceder a él. Una hora después de su publicación, el enlace fue retirado de la red en abierto.

Para empeorar las cosas, este fallo en la seguridad del servidor permitía comparar casos de negocio en la web de la IESE utilizando cuentas ajenas.

Un tuit de La Nueve nos da pistas sobre el origen del problema:

Obviamente, de confirmarse todos estos hechos, el IESE puede que sea sancionado por parte de la Agencia Española de Protección de Datos (AEPD), ya que debe justificar la existencia de un sistema operativo sin soporte como entorno para almacenar información personal.

La escuela de negocios ha reconocido este problema y en declaraciones al ABC aducen: “Lamentamos mucho el incidente y estamos trabajando para proteger la privacidad de nuestros clientes”. »Estamos analizando el alcance del ataque y hemos cerrado el acceso a la tienda online», añaden.

¿Qué hacer?

Pese a que desconocemos a que datos en concreto se han accedido, nuestra recomendación es que se cambien las contraseñas del portal del IESE inmediatamente y mantener la alerta ante posibles ataques de phishing o ingeniería social ya que no se sabe quien pudo acceder a esos datos además de La Nueve.

En caso de haber reutilizado la contraseña en otros servicios online, también recomendamos su cambio y asegurarnos que se emplee una distinta para cada web.

Este es un claro ejemplo de la importancia de actualizar todos nuestros equipos y abandonar sistemas obsoletos como Windows XP. Especialmente si somos responsables de una web en la que se almacenan datos personales, tanto de usuarios como de proveedores.

Esperamos conocer más datos sobre este incidente y ver qué acciones toma la AEPD.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Agencia de Protección de Datos gana el premio ISACA
Eventos
19 compartido2,365 visualizaciones
Eventos
19 compartido2,365 visualizaciones

Agencia de Protección de Datos gana el premio ISACA

Samuel Rodríguez - 11 junio, 2019

 El premio “Conocimiento” fue para la plataforma “Atenea” del CCN, por conseguir interesar y acercar a 7000 jóvenes a la …

División entre los consumidores españoles a la hora de que los retailers rastreen sus datos
Actualidad
12 compartido1,478 visualizaciones
Actualidad
12 compartido1,478 visualizaciones

División entre los consumidores españoles a la hora de que los retailers rastreen sus datos

Vicente Ramírez - 17 mayo, 2018

El 37% de los compradores españoles -el 41% en el mundo- parecen confiar en los retailers a la hora de…

T-Systems presenta en el Digital Business World Congress las claves para una sociedad digital Inteligente
Actualidad
12 compartido1,522 visualizaciones
Actualidad
12 compartido1,522 visualizaciones

T-Systems presenta en el Digital Business World Congress las claves para una sociedad digital Inteligente

Vicente Ramírez - 8 mayo, 2018

El completo portfolio de servicios y soluciones de T-Systems Iberia se organiza bajo el concepto ‘Now-New-Next’, que representa la madurez,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.