25.7 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadSonder confirma violación de datos, documentos y otra PII potencialmente comprometida

Sonder confirma violación de datos, documentos y otra PII potencialmente comprometida


La empresa de hospitalidad Sonder ha confirmado una violación de datos que potencialmente ha comprometido los registros de los huéspedes.



De acuerdo a un actualización de seguridad publicado el miércoles 23 de noviembre de 2022, Sonder se enteró del acceso no autorizado a uno de sus sistemas el 14 de noviembre.

“Sonder cree que los registros de invitados creados antes del 1 de octubre de 2021 estuvieron involucrados en este incidente”, escribió la compañía. Agregó que no tienen evidencia que indique que las cuentas creadas después del 14 de noviembre de 2022 estuvieron involucradas.

“Esto sugiere que la empresa ha mejorado su seguridad desde octubre pasado, o que el atacante logró acceder a una copia de seguridad o copia de datos antigua”, explicó Mark Warren, especialista de producto de osirio.

“’El acceso no autorizado podría aplicarse al personal actual, alguien que se fue hace un tiempo, un proveedor o un atacante”, dijo Warren. infoseguridad.

Según los informes, los datos potencialmente comprometidos en la violación incluyen nombres de usuario y contraseñas encriptadas, nombres, números de teléfono, fechas de nacimiento, direcciones y direcciones de correo electrónico.

Ciertos recibos de transacciones de los huéspedes, incluidos los últimos cuatro dígitos de los números de tarjetas de crédito y los montos de las transacciones, también podrían haberse visto comprometidos, junto con las fechas reservadas para estadías en las propiedades de Sonder.

“Además, Sonder cree que es posible que se haya accedido a copias de identificaciones emitidas por el gobierno, como licencias de conducir o pasaportes, para un número limitado de registros de invitados”, agregó la compañía.

Sonder explicó que al descubrir la brecha, tomó medidas para contenerla, lo que incluye asegurarse de que la persona no autorizada ya no tenga acceso a los sistemas y que las operaciones no se vean afectadas e investigar el alcance del incidente.




Según los informes, la compañía también está notificando a los usuarios afectados y a los organismos reguladores apropiados y se ha puesto en contacto con las fuerzas del orden.

Warren dijo que las empresas deberían aprender de las violaciones de datos como esta y mejorar su postura de seguridad al proteger las bases de datos de los clientes (y las copias de seguridad) de los atacantes, el personal descontento y los daños accidentales. El ejecutivo también advirtió contra permitir que el personal tenga acceso directo a las credenciales utilizadas para acceder a esos sistemas.

“Eso no solo reduce el riesgo de que el acceso se vea comprometido, sino que facilita mucho la vida cuando la empresa necesita rotar las credenciales”, agregó Warren.

“Sin ese control, cambiar las credenciales regularmente o hacerlas muy complejas se vuelve demasiado costoso, por lo que muchos terminan tomando atajos o no actualizando las credenciales con la frecuencia suficiente”.

Con todo, Warren cree que la protección siempre vuelve a los fundamentos.

“Sepa dónde están los datos y sistemas confidenciales, comprenda quién tiene acceso y quién realmente lo necesita, y asegúrese de que el acceso solo sea posible a través de canales seguros, como la gestión de acceso privilegiado”.

La violación de datos de Sonder se produce semanas después de que Zoetop, el holding de Shein fue multado con 1,9 millones de dólares después de no informar adecuadamente a los clientes sobre un ataque que supuestamente afectó a millones de usuarios.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias