Ver más

Honda Expone Accidentalmente 40GB De Secretos Corporativos

2 mins
Editado por Martín Robaldo
Únete a Nuestra Comunidad de Trading en Telegram
En lo que se ha llamado el “sueño de un hacker”, Honda expuso datos críticos de la compañía en una base de datos no segura de Elasticsearch. Incluso hackers con pocas habilidades podrían haber entrado.
Igor Baikalov, científico jefe de la empresa de seguridad cibernética Securonix, dijo que Honda expuso recientemente su “información muy buscada” en un escenario ideal para cualquier hacker. La información expuesta podría haber permitido que un actor nefasto se adueñe de toda la red de Honda.

hackers

Un Tesoro De Secretos Corporativos Queda Expuesto

Honda parece haberse quedado dormido al volante al manejar sus datos más confidenciales. Datos críticos para la compañía, que suman un total de 134 millones de filas, fueron almacenados en una base de datos no segura a través de Elasticserach. El tesoro de información incluía direcciones IP, sistemas operativos, sistemas de seguridad, todas las redes y datos de empleados. Todos los secretos corporativos quedaron expuestos debido a un error administrativo. Según Securonix, cualquier pirata informático relativamente inexperto podría haber accedido a estos archivos. Todavía se desconoce si se obtuvo acceso a algo, pero el hecho subraya graves vulnerabilidades en la infraestructura cibernética de Honda. Con la información robada, los hackers hubiesen podido explotar los puntos más débiles de la seguridad de la compañía. En general, la situación exige una mejor tecnología de análisis de comportamiento para que las empresas puedan recibir alertas de estas vulnerabilidades. Se desconoce cuánto tiempo los datos quedaron expuestos y, si fueron robaros, los hackers podrían estar planeando utilizarlos en un futuro próximo.

Un Caso de Negligencia Administrativa

En general, el fiasco de Honda expone las vulnerabilidades actuales persistentes en los sistemas de gestión de bases de datos. Por ejemplo, ¿cómo puede ser que 40GB de secretos corporativos puedan quedar expuestos fácilmente debido a negligencia administrativa? Podría decirse que ningún individuo, administrador o de otro tipo, debería tener el poder que incluso permitiese cometer ese error. Quizás Honda debería considerar mirar los sistemas de registros distribuidos como una solución descentralizada a su deficiente gestión de datos. Hay indicios de que la compañía estaba trabajando en una idea de este tipo este año, aprovechando la tecnología blockchain para impulsar las “redes inteligentes” de sus automóviles. Sin embargo, la compañía debería aplicar este concepto descentralizado en su propia estructura de gestión y sistemas de almacenamiento de datos. En lugar de centrarse en sus automóviles, quizás Honda debería considerar una reorganización de su gestión corporativa. Si un agujero de datos tan grande pudo pasar desapercibido, es posible que haya otros que aún no se hayan detectado. ¿Crees que los secretos corporativos de Honda probablemente estuvieron comprometidos? ¿Hay hackers están planeando un ataque en el futuro cercano como resultado? Cuéntanos tu opinión en los comentarios a continuación.
IImágenes cortesía de Shutterstock.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

c9c47c3a6f83b80095e6a48c0b0d252b?s=120&d=mm&r=g
Anton Lucian
Nacido y criado en los Estados Unidos, Anton se graduó de Licenciatura en Historia en la Universidad de Cornell. Periodista independiente consumado, se especializa en escribir sobre criptomonedas y la ‘cuarta revolución industrial’ digital en la que nos encontramos actualmente.
READ FULL BIO
Patrocinado
Patrocinado