contador gratis Saltar al contenido

Datos de varias empresas en cuentas Box de acceso público

septiembre 17, 2020

Los investigadores de ciberseguridad han identificado docenas de empresas que han compartido inadvertidamente datos corporativos o de clientes confidenciales porque los miembros de su personal han compartido públicamente enlaces a archivos en sus cuentas de almacenamiento corporativas que podrían ser fácilmente interceptados.

El problema fue identificado por Adversis, una empresa especializada en ciberseguridad, descubriendo que muchas empresas de TI y grandes multinacionales han dejado datos expuestos sin darse cuenta.

Los datos almacenados en las cuentas corporativas de Box, explica TechCrunch, son por naturaleza privados; sin embargo, los usuarios pueden compartir archivos y carpetas con cualquier persona, haciéndolos accesibles públicamente con un solo enlace. Adversis informa que terceros pueden localizar enlaces que teóricamente deberían permanecer secretos. Utilizando un script para comprender las listas de cuentas corporativas y comodín, Adversis identificó más de 90 empresas con carpetas de acceso público.

Incluso el propio personal de Box no es inmune al problema. La empresa informa que algunos datos son legítimamente públicos, sugiere formas de minimizar los riesgos y destaca cuántos empleados de la empresa desconocen los datos confidenciales que comparten con otros. En una publicación en el blog de la empresa, Adversis sugiere a quienes usan cuentas de Box que reconfiguren el acceso predeterminado activando la opción que le permite compartir datos solo con personas que trabajan en la misma empresa.

Cuadro de ejemplo

Entre los datos identificados por Adversis se encuentran: fotos de pasaportes, números de cuentas bancarias, números de seguridad social, contraseñas, listas de empleados, datos financieros como facturas y recibos, pero también datos de clientes. Adversis ha advertido a Box durante mucho tiempo, pero informa que hasta la fecha se ha hecho poco para mejorar la situación.

Entre los buzones de cuenta con datos sensibles, carpetas enteras de documentos pertenecientes a Singapore Airlines, la cadena de televisión Discovery, la empresa de consultoría y comunicación Edelman, Herbalife (empresa que opera en el suministro de energía, control de peso y cuidado de la piel) y más. En cuanto a Apple, se identificaron carpetas con datos internos no confidenciales relacionados con registros regionales y listas de precios.

En 2015, el CEO de Apple, Tim Cook, participó en la conferencia BoxWorks 2015, un evento dedicado al mundo empresarial.