Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Accenture deja al descubierto la información de cuatro servidores cloud por 'un descuido'

  • Seguridad

Accenture

Los servidores, situados en el servicio de almacenamiento S3 de Amazon, contenían cientos de Gigabytes de datos de la oferta cloud de Accenture.

Accenture ha confirmado que una gran cantidad de datos que almacena en cuatro servidores cloud estuvieron expuestos debido a un error de la compañía que, sin darse cuenta, dejó información como contraseñas “altamente secretas” y claves de cifrado secretas al descubierto. Así lo asegura ZDNet quien destaca que este “descuido” podría acarrear daños considerables tanto a la firma como a sus clientes.

Quizá te interese...

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Rendimiento digital: la importancia para el retailer

Informe e-Pyme 2016

 

Los servidores, situados en el servicio de almacenamiento S3 de Amazon, contenían cientos de Gigabytes de datos de la oferta cloud de Accenture. Según la consultora, ofrece servicios a la mayoría de las empresas que se encuentran en el Fortune 100.  

Por error, los datos podían ser descargados sin necesidad de tener que utilizar una contraseña. Únicamente era necesario conocer la dirección web de los servidores.

UpGuard ha sido la compañía que alertó a Accenture del descuido a mediados de septiembre. Según su director de investigación, Chris Vickery, “al día siguiente los cuatro servidores estaban debidamente asegurados”. No obstante, Vickery ha destacado que casa servidor contenía una gama de diferentes tipos de credenciales, entre las que se incluían contraseñas que podían ser utilizadas para suplantar a la empresa o las “claves maestras” de Accenture para su sistema de administración de claves de Amazon Web Service (KMS). Si este fuera robado, podría permitir a un hacker tomar el control total sobre los datos cifrados de la compañía almacenados en los servidores de Amazon.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos