Domino’s Pizza y la irresponsabilidad de las empresas

el

El grupo de hackers llamado REX MUNDI se dió la tarea de hackear un par de servidores de Domino’s Pizza uno en Francia y otro en Bélgica y esta solicitando 30.000 euros de rescate para no publicar los datos personales de más de 650.000 clientes de la empresa.

El comunicado oficial públicado en Twitter por la empresa Francesa dice:

DominosPizza

Que colocado en orden:

Domino’s Pizza utilise un système de cryptage des données commerciales. Toutefois les hackers dont nous avons été victimes sont des professionnels aguerris et il est probable qu’ils aient pu décoder le système de cryptage comprenant les mots de passe.

C’est la raison pour laquelle nous vous recommandons de modifier votre mot de passe, par mesure de sécurité.

Nous regrettons fortement cette situation et prenons cet accès illégitime très au sérieux.

Traducido al español sería algo como (Mi francés no es muy bueno):

Domino Pizza utiliza un sistema de encriptación de los datos comerciales. Sin embargo los hackers que nos atacaron son profesionales con experiencia, y es probable que puedan decodificar el sistema de cifrado incluidas las contraseñas.

Es por esto que recomendamos que cambie la contraseña por motivos de seguridad.

Lamentamos fuertemente esta situación y tomamos esto muy en serio el acceso ilegítimo.

Lo grave de este incidente es que independientemente de que los usuarios cambien las contraseñas, sus datos personales que incluyen entre otras cosas (Nombre completo, dirección completa, números de telefono y correo electrónico),  ya están en manos de los delincuentes, las personas afectadas pueden ser objeto de todo tipo de fraude electrónico, suplantación de identidad, fraude fiscal, para no decir más. Y todavía Domino’s tiene el tupé de decir que no se expusieron los datos de las tarjetas de crédito de los clientes… sería el colmo. Con lo que tienen es suficiente para hacerle la vida imposible a esa gente.

Los altos gerentes y/o dueños de empresas deben entender que: Si como empresa, requieren almacenar datos sensibles de los clientes, todos los datos sensibles deben estar cifrados en las bases de datos. TODOS. De hecho, de acuerdo a la norma PCIDSS, no se deben almacenar los datos de las tarjetas de crédito, ningún dato, ni siquiera encriptado.

Adicionalmente los gerentes y dueños de empresa deben entender que los sistemas que por alguna razón deban ser accedidos vía web, deben contar con los correspondientes mecanismos de protección que eviten este tipo de ataque. Deben ser desarrollados siguiendo estrictos controles de seguridad y ser probados para garantizar que no tengan este tipo de vulnerabilidades.

¿Estará preparado Domino’s Pizza para enfrentar el riesgo que implica que a 650.000 clientes suyos les hagan suplantación de identidad por su irresponsabilidad tecnológica?

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s