Accenture expone la información de cuatro servidores cloud

  • Actualidad

Accenture ha confirmado que una gran cantidad de datos que almacena en cuatro servidores cloud estuvieron expuestos debido a un error de la compañía.

La empresa de seguridad UpGuard alertó hace unas semanas a Accenture de que al menos cuatro servidores de almacenamiento basados en cloud no estaban debidamente securizados. La consultora reparó el error y ha explicado que cuenta con un modelo de seguridad multicapa y que los datos almacenados en esos servidores no permitirían a nadie que los encontrara penetrar en ninguna de las capas.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

En todo caso y según informa ZDNet, Accenture dejó, dejó información como contraseñas “altamente secretas” y claves de cifrado secretas al descubierto, un descuido que  podría acarrear daños considerables tanto a la firma como a sus clientes.

Los servidores, situados en el servicio de almacenamiento S3 de Amazon, contenían cientos de Gigabytes de datos de la oferta cloud de Accenture, que ofrece servicios a la mayoría de las empresas que se encuentran en el Fortune 100.  

Por error, los datos podían ser descargados sin necesidad de tener que utilizar una contraseña. Únicamente era necesario conocer la dirección web de los servidores. Chris Vickery, director de investigación de UpGuard ha dicho que cada servidor contenía una gama de diferentes tipos de credenciales, entre las que se incluían contraseñas que podían ser utilizadas para suplantar a la empresa o las “claves maestras” de Accenture para su sistema de administración de claves de Amazon Web Service (KMS). Si este fuera robado, podría permitir a un hacker tomar el control total sobre los datos cifrados de la compañía almacenados en los servidores de Amazon.