El servicio alojado en la nube dio aviso al Departamento de Justicia de California sobre el presunto hecho
Animoto, el servicio de creación de video alojado en la nube reveló a la oficina del Procurador General de California la semana pasada que descubrió actividad sospechosa en sus sistemas, que indica un posible robo de datos resultante de una violación a sus sistemas de ciberseguridad.
La información comprometida incluye fechas de nacimiento, geolocalización, géneros, direcciones de correo electrónico y contraseñas, aunque al parecer la información sobre tarjetas de pago no se ha visto comprometida.
Según la información dada a conocer por Animoto, la compañía comenzó a investigar después de recibir una alerta de actividad inusual el 10 de julio. “Tras la revisión, identificamos consultas que se ejecutaban contra la base de datos de usuarios. Se consiguió detener inmediatamente las consultas y comenzar una investigación en conjunto con expertos en ciberseguridad”, menciona el comunicado. El 6 de agosto pasado, se pudo confirmar que las consultas no estaban autorizadas y que los datos de los usuarios podrían haber sido obtenidos alrededor del 10 de julio de 2018.
Establecidas en Nueva York y con una oficina en San Francisco, Animoto comenzó a informar a las personas potencialmente afectadas el 16 de agosto, la notificación continúa, agregando que en respuesta al incidente, la compañía ha cambiado las contraseñas de empleados y sistemas, solicitando a los usuarios del servicio a hacer lo propio con sus contraseñas. Animoto también redujo la cantidad de usuarios que pueden acceder a ciertos sistemas.
Las violaciones de seguridad en los entornos alojados en la nube son a menudo el resultado de configuraciones erróneas y hábitos de ciberseguridad deficientes. Con los ataques en la nube cada vez más automatizados, el plazo para detectar y responder a tales escenarios es extremadamente breve. Cualquier vía de acceso será descubierta y utilizada rápidamente para explotar los activos de valor de una organización. Las empresas necesitan monitorear su panorama de amenazas en tiempo real y hacer que sus diferentes equipos cumplan con las políticas de seguridad establecidas. El cumplimiento continuo y la protección activa en la nube son esenciales para mantener la información confidencial segura y protegida.
Reportes de especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética mencionan que las violaciones de datos incrementan en un 27% cada año, por lo que las organizaciones que trabajen con grandes cantidades de información sensible deben cumplir con los más altos estándares en ciberseguridad para evitar ser víctimas de estas amenazas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
