concepto 3d abstracto de bitcoin.
getty
Byte Federal, un operador líder de cajeros automáticos de Bitcoin en los Estados Unidos, ha revelado una violación de datos que comprometió la información personal confidencial de aproximadamente 58.000 clientes. Esta violación, que surgió de una vulnerabilidad en GitLab, subraya los desafíos persistentes que enfrentan las empresas para proteger los datos de los clientes en un mundo hiperconectado.
La brecha: ¿Qué pasó?
La infracción se produjo el 30 de septiembre, cuando un actor no autorizado aprovechó una vulnerabilidad conocida en GitLab, una plataforma de software ampliamente utilizada en la que Byte Federal confiaba para sus operaciones internas. Según los hallazgos iniciales, los atacantes accedieron a una gran cantidad de datos confidenciales de los clientes, que incluyen:
- Nombres y fechas de nacimiento
- Direcciones de casa y de correo electrónico
- Números de teléfono
- Números de seguridad social
- Números de identificación emitidos por el gobierno
- Fotografías de usuarios.
- Historiales de transacciones de criptomonedas
Byte Federal respondió de inmediato cerrando la plataforma afectada, aislando el acceso no autorizado e implementando una serie de medidas de seguridad de emergencia, incluido el restablecimiento de todas las cuentas de los clientes y la actualización de las contraseñas internas, informa BleepingComputer.
El desafío con plataformas de terceros como GitLab
GitLab es una popular herramienta en línea que ayuda a los desarrolladores y equipos a trabajar juntos para crear y administrar software. Piense en ello como un espacio de trabajo digital gigante donde las personas pueden almacenar, compartir y actualizar su código, similar a cómo podría usar un servicio en la nube como Google Drive o OneDrive para colaborar en documentos. Si bien GitLab es una herramienta increíble para los desarrolladores, tiene riesgos, especialmente si información confidencial, como contraseñas o claves, se almacena accidentalmente en repositorios públicos donde cualquiera puede encontrarla.
Muchas empresas utilizan herramientas de terceros como GitLab para ahorrar tiempo y mejorar la productividad. Estas plataformas son poderosas pero presentan desafíos, especialmente en lo que respecta a la seguridad. He aquí por qué:
- Responsabilidad compartida: Las empresas confían en servicios de terceros para realizar tareas importantes, pero no tienen control total sobre cómo estos servicios administran su seguridad. Si la plataforma es pirateada o tiene una vulnerabilidad, los datos de la empresa podrían estar en riesgo.
- Error humano: A veces, los empleados cargan accidentalmente información confidencial, como contraseñas o códigos secretos, en áreas públicas de plataformas como GitLab. Una vez expuesta, los piratas informáticos pueden encontrar y utilizar esta información para ingresar a los sistemas.
- Riesgos de integración: Muchas plataformas de terceros están conectadas a otras herramientas que utiliza una empresa. Si un servicio se ve comprometido, podría actuar como puerta de entrada para que los atacantes accedan a otros sistemas conectados.
- Mantenerse al día con las actualizaciones: Plataformas como GitLab lanzan constantemente actualizaciones para corregir vulnerabilidades. Si las empresas no están al tanto de estas actualizaciones, quedan expuestas a posibles ataques.
Cómo pueden protegerse los clientes de Byte Federal
Si es cliente de Byte Federal, existen varios pasos que puede seguir para protegerse ante esta infracción:
- Cambie sus contraseñas: Actualice las contraseñas de las cuentas de Byte Federal y de cualquier otra cuenta que pueda compartir las mismas credenciales.
- Monitorear la actividad financiera: Vigile de cerca sus cuentas bancarias, tarjetas de crédito y billeteras de criptomonedas para detectar transacciones no autorizadas.
- Habilite la autenticación multifactor (MFA): Siempre que sea posible, habilite MFA para obtener una capa adicional de seguridad en sus cuentas.
- Esté atento a los intentos de phishing: Tenga cuidado con los correos electrónicos, llamadas o mensajes no solicitados que soliciten información personal. Los ciberdelincuentes pueden utilizar los datos comprometidos para elaborar estafas dirigidas.
- Considere una congelación de crédito: Congelar su crédito puede evitar que se abran cuentas no autorizadas a su nombre.
¿Cómo ha respondido Byte Federal a la filtración de datos?
En este momento, Byte Federal no ha ofrecido servicios de monitoreo de crédito o protección de identidad. En su lugar, han configurado una línea de ayuda exclusiva al (786) 686-2983 o por correo electrónico a support@bytefederal.com para que los clientes aborden sus inquietudes.
En respuesta a BleepingComputer, un portavoz de Gitlab dijo: «La seguridad de nuestros clientes es de suma importancia. Emitimos parches de seguridad periódicamente para garantizar que las vulnerabilidades se corrijan tan pronto como tengamos conocimiento de ellas. Si bien estos parches se actualizan automáticamente para los clientes de GitLab.com, aquellos que optan por un La implementación autoadministrada es responsable de su propia seguridad. Les recomendamos encarecidamente que implementen actualizaciones de inmediato para garantizar la seguridad de sus entornos».
Me comuniqué con Byte Federal y GitLab para solicitar comentarios. Cuando respondan, actualizaré este artículo en consecuencia.
