Es muy conocido el servicio de Uber. Le pide a extraños que renten su coche a otros extraños, la fortaleza del modelo radica en que Uber solicita a los conductores ciertos datos personales para ayudar en las investigaciones en caso de un ilícito.
Una usuaria de Cabify fue víctima de un delito y colabora con las autoridades mexicanas para dar con el conductor responsable
El modelo funciona, ya que permite saber cuando, donde, quien lleva un vehículo y a que persona, sin embargo, nuestra ocupación es la seguridad de la información.
Recientemente Uber admitió que ha sido víctima de un hackeo.
El alcance fue de millones de datos personales de conductores filtrados.
Uber pagó por borrar la información robada, pero el daño ya estaba hecho. Los Secuestradores de información, de acuerdo con Uber, robaron la información de esta forma:
Una usuaria de Cabify fue víctima de un delito y colabora con las autoridades mexicanas para dar con el conductor responsable
El modelo funciona, ya que permite saber cuando, donde, quien lleva un vehículo y a que persona, sin embargo, nuestra ocupación es la seguridad de la información.
Recientemente Uber admitió que ha sido víctima de un hackeo.
El alcance fue de millones de datos personales de conductores filtrados.
Uber pagó por borrar la información robada, pero el daño ya estaba hecho. Los Secuestradores de información, de acuerdo con Uber, robaron la información de esta forma:
- Dos atacantes accedieron a GitHub - sitio preferido para desarrollar Uber
- Roban credenciales de ahí
- Ingresan a Amazon Web Services
- Ubican un archivo con información de pasajeros y conductores
El resto es historia
La pregunta es ¿Se pudo haber prevenido este ataque?
La industria de seguridad de la información estima que un 86% de los ataques se realizan con credenciales válidas, siendo este el caso.
La inteligencia artificial podría detectar comportamiento anómalo con credenciales válidas y detonar alertas o acciones acorde a la violación.
Comentarios
Publicar un comentario