Ayer se me ocurrió entrar en el blog de la compañía con la que recientemente he contratado un servidor virtual. Esto de los blogs está ya tan extendido que en muchas compañías ya es práctica habitual. Nada más entrar me topo con esto:
A very important update for everyone! It appears that earlier today a third party gained access to our mywebpayment.com billing system. Upon determining that there might be a security breach we immediately terminated the access to everyone by disabling the billing website. At this time we’re still uncertain as to the total scope of the data they accessed. We are going to be as transparent as possible about what happened, what our plans are to correct it, and also how we plan to make sure that this never happens again.
Ups. Nudo en la garganta. La nota sigue:
To start with it appears that the breach was made through some malware/spyware installed on an employee’s office computer. His username and password for the billing system were stored in a document unencrypted on his computer. This information was used to access parts of our billing system that, in retrospect, should have been protected better.
Esos programas que nos descargamos por ahí...
We are certain that credit card numbers were not exposed, however we do know that a limited number of email addresses and plain text passwords were exposed. We highly recommend that if your PayPal password was the same as your Spry password that you immediately change it. While no paypal passwords are ever provided to us, it is likely that many users have chosen the same password for their paypal account and their account at Spry...
Vale. Yo he pagado con Paypal y mi password es diferente, así que aparentemente estoy a salvo, o eso espero.
El caso es que me ha llamado la atención que el ataque haya sido expuesto de forma tan abierta. Por mi parte un diez para ellos por hacer públicos este tipo de ataques, ya que a fin de cuentas seguro que nos ibamos a enterar por otros medios. Siempre es mejor ir con la verdad por delante. De este modo futuros clientes saben que en caso de haber algún problema se sabrá por el blog de la empresa. Ahora bien, tirón de orejas porque el blog no ha sustituido al email, al menos que yo sepa, y no me ha llegado ningún tipo de notificación al correo electrónico.
Quizás es que quieren aumentar las visitas de su blog :)
viernes, noviembre 16, 2007
Suscribirse a:
Enviar comentarios (Atom)
Subscríbete al feed
Regístrate con Feedburner y recibirás por email todas las novedades
Comentarios Recientes
Recent Comments
Etiquetas
- programación (190)
- Arquitectura (90)
- java (78)
- Otros (76)
- empresa (62)
- sistemas (61)
- escalabilidad (56)
- agile (54)
- emprendedores (48)
- Irlanda (42)
- Open Source (31)
- google (27)
- empleo (26)
- humor (24)
- amazon (22)
- eventos (22)
- metodologías (22)
- fun (21)
- rendimiento (21)
- software (21)
- dublin (20)
- testing (18)
- startups (17)
- galicia (15)
- hadoop (15)
- spring (15)
- datacenter (14)
- seguridad (14)
- unit testing (14)
- web 2.0 (14)
- cloud computing (13)
- grails (13)
- jobsket (13)
- libros (13)
- Ingeniería (12)
- eclipse (12)
- facebook (12)
- bases de datos (11)
- virtualización (11)
- yahoo (11)
Archivo de Entradas
-
►
2011
(58)
- ► septiembre (5)
-
►
2009
(61)
- ► septiembre (3)
-
►
2008
(129)
- ► septiembre (11)
-
▼
2007
(217)
-
▼
noviembre
(21)
- Multi-tenancy: diseñando con la escalabilidad en m...
- ApacheCon 07 y web frameworks
- La lista de la verguenza: Top 100 Software vendors
- Reemplazando Flash con Applets y comparación de re...
- Historia sobre una aplicación en JRuby on Rails de...
- Notas sobre la arquitectura de Linkedin
- Transparencias de QCon San Francisco 2007
- Transparencia ante ataques de seguridad
- Caso friendster: ¿Fueron los programadores o los d...
- Patrones de acceso y las 10 mejores maneras de est...
- Dryad, la alternativa a MapReduce de Microsoft
- GigaSpaces ofrece gratis su plataforma a Startups
- IJTC 2007, día 3
- IJTC 2007, día 2
- IJTC 2007, día 1
- Amazon S3 en Europa, 10 millones de objetos y algu...
- OpenSocial, ¿lanzamiento prematuro?
- Sobre feeds y la protección de contenidos
- Una razón algo más técnica para no escribir método...
- Los sin sentidos de VMWare respecto al Open Source
- IJTC 2007 en Dublin
- ► septiembre (17)
-
▼
noviembre
(21)
Mi CV
Cosas que leo
List
Keegy
Eventos
También tenemos una tienda de Colchones y Sofás en Betanzos
comments
0 Respuestas a "Transparencia ante ataques de seguridad"Publicar un comentario