Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet. Así han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas, según fuentes conocedoras de las pesquisas. Además de obtener ilícitamente esos datos, los hackers lograron inyectar un virus en miles de páginas web pertenecientes a los usuarios afectados, entre los que figuran conocidas empresas españolas.
Comentarios
Bien, no sé si ha sido Arsys la víctima, pero es que esta empresa...
1. No sabe lo que es SSL, o no les gusta usarlo para sus paneles de control.
2. La contraseña para acceder al panel de control es la misma que la del FTP, te piden que sea robusta (solo usando letras y números vaya), pero al listar las cuentas FTP aparece la contraseña sin cifrar. ¿He dicho que no usan SSL para el panel de control?
Además tienen prácticas en mi opinión poco éticas, como incluir opciones en los paneles de control que no tienes contratadas indicando que son de pago (pero para que piques), y técnicamente mejorables (como el acceso a su panel de control, usar FTP en lugar de SFTP, etc).
Si además es cierto que han sufrido un ataque y lo quieren disimular con un cambio de contraseñas para obtener una ISO de calidad (además envían un correo HTML!!!!! con un enlace a pulsar!!!! eso es pedir un ataque de phishing a gritos :-o), se merecen que sus clientes les castiguen duramente.
Podrían decir de que empresa se trata, para saber si eres afectado. Esto del secretismo cada vez lo llevo peor.
#2, ¿Lo debo de saber?, pues no lo se y aunque me lo pudiese imaginar, igual el resto de gente afectada no tiene pq saberlo.
Información es lo que pido, sólo información, que la información a medias es peor que una mentira, siembra incertidumbre.
Además, creo que una entidad bancaria no va a dejar sus datos en manos de terceros, tienen su propio departamento de informática con servidores propios, seguridad propia, etc.
#28 a mi también me ha llegado.
A parte de cutres, son buitres carroñeros. Es difícil que la cultura digital avance teniendo este tipo de empresas y servicios (y me refiero a todos).
Habría que recordarle a Abansys y a Hostytec que aún no tienen sus bases de datos el la AGPD.
Fijaos en esto: "Muchos usuarios apuntan a que Arsys.es podría ser la empresa afectada. Hace unas semanas el registrador obligó a todos sus clientes a cambiar las contraseñas de sus fichas de cliente, lo cual es un posible indicio de que hayan sido los afectados. En los comentarios de la noticia un usuario comenta que tuvo problemas de seguridad recientemente con un dominio. De momento no hay confirmación por parte de la policía ni de la empresa, pero habrá que estar atentos."
Fuente: http://www.adslzone.net/
Pues la Agencia de Protección de datos que se ponga las pilas, porque menuda seguridad..
Los comentarios en El País y en Barrapunto apuntan también a Arsys . No se si es verdad pero por lo que comentan hay demasiadas casualidades.
Para sacarnos de dudas y no acusar injustamente, quien fuera debería decirlo aunque solo sea por solidaridad con los demás sospechosos. Sacando el hecho de que este problema tan grave debe de ser bien informado a todo el mundo.
De todas formas, ninguna empresa es 100% segura, espero que al menos las claves estén cifradas.
P.D: De la fuente: Los hackers suelen utilizar los datos robados con fines delictivos.
De esto ya no hace falta decir nada no?
Relacionada:
Posible brecha de seguridad en DreamHost: más de 3500 cuentas pueden haber sido comprometidas
Posible brecha de seguridad en DreamHost: más de 3...
davidarcos.netSólo se me ocurre Arsys.
Interesante comunicado de Arsys: Sobre la noticia de un supuesto robo de datos a 120.000 usuarios españoles
Sobre la noticia de un supuesto robo de datos a 12...
internautas.orgPregunta, ahora que muchas empresas de deslocalización trasladan su negocio a Sudamérica, que pasará el día en el que alguien haga una barbaridad con nuestros datos (bancarios, de salud, etc.) ¿Responderá la empresa española o se defenderá diciendo que ha sido un problema de su "filial" "subsidaria" o empresa contrata? ¿Nos veremos indefensos porque para poder reclamar tendremos que denunciar en Peru, Chile o Argentina, donde la justicia bloqueará el progreso de dicha demanda en defensa de las empresas que dan trabajo a sus conciudadanos?
#21 Hala, ya se lo he puesto yo por ti
Menos mal que los tienen ellos,
tal como está el patio,
mientras no los tenga el Gobierno ni las entidades de Gestión vamos bien...
YO he llamado, en la empresa tenemos varios hosting y housing con Arsys.
Ellos no saben nada de nada, y aseguran que su seguridad es increible. –-> We como bien dice #20 no saben lo que es el SSL.
Es cierto que hace unas semanas obligaron al cambio de passwords en todos sus servicios, Paneles/FTP/SQL/Mail etc etc
Es una vergüenza que no nos digan que empresa ha sido la "atacada".
¡Que digan elnombre de la empresa!. Todos tenemos derecho a saberlo.
Recomiendo el hilo al respecto en kriptopolis:
http://www.kriptopolis.org/sobre-presunto-robo-de-datos
En esto de seguridad de los datos, y debido a mi ignorancia, pregunto yo, la empresa ha sido víctima de un robo, o ha cometido alguna negligencia en lo que a seguridad en el tratamiento de los datos de sus clientes se refiere.
Nominalia quizás?
#16 Además de Arsys, al menos Amen tiene más de 200.000 usuarios, y es posible que interdominios también.
¡Mierda! ¡¡Le iba a dar al verde y le he dado al rojo!! #20 tiene un negativo que no merece... mea culpa.
pues nada, los de arsys ya se pueden llevar una botella de rioja, y paciencia, digo lo de la botella de rioja porq arsys esta en logroño, eso si no intenteis entrar siendo ingenieros solo aceptan modulos superiores, los trabajos bueno no pillan a nadie...tienen dominios bastante curiosos registrados en esa empresa como pej patatasfritasgratis.com
#24 se obligó a cambiar el password de los servicios para hacer que éstas (las passwords) cumpliesen con la ley de seguridad de datos.
De todas maneras ¿ qué tiene que ver aquí mi "banco" ?
El peligro lo corres tú igual que yo, ya que los atacantes metieron código malicioso en varias Webs (seguramente un downloader hacia un "troyano" bancario)
Es decir, que si usas el Iexplorer y has visitado alguna página infectada entonces corre a cambiar las passwords de tu banco.
De todas maneras no es mi caso jeje
Comunicación - Abansys Internet to me
show details 8:34 pm (0 minutes ago)
Estimado cliente:
Le informamos de la noticia publicada en el día de hoy en el periódico "El País" con el siguiente titular: "Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas' "
http://www.elpais.com/articulo/espana/datos/120000/usuarios/espanoles/manos/ciberpiratas/elpeputec/20070611elpepinac_11/Tes
Nuestra ética profesional nos impide revelar el nombre de la empresa afectada.
Para su tranquilidad desde Abansys Internet S.L le garantizamos que sus datos como cliente se encuentran totalmente seguros.
Agradeciendo de antemano la confianza depositada en nosotros.
Reciba un cordial saludo,
Abansys Internet S.L
Y yo añadiría.... ... Y la de 40 millones de españoles en manos de Telefónica. O sea de distribución y venta libre al mejor postor...
#23 Si hace unas semanas te obligaron a cambiar los passwords...... por algo será.
Es vergonzoso que no digan de que empresa se trata, cierto, yo que tu también cambiaba las claves bancarias, etc... por si las moscas.
#6 #16 Yo también pienso que es Arsys
#13, ¿las guardan en texto plano?
Curiosamente hoy Amen (la competencia) me ha enviado dos mails: uno de un nuevo servicio que prestan y otro para venderme otro de sus productos
Si almenos dijeran de que empresa trata, sabriamos a qué usuarios les ha afectado. En fin, que conctretaran más.
#2 ¿porque sabes que prestan servicios a entidades bancarias? para que quedara más claro quienes son la pregunta adecuada es ¿que empresa de hosting Española tiene 120.000 clientes?
acens se desmarca del asunto y publica en su web que dicha empresa, acens, no ha sido objeto del ataque:
http://www.acens.com/pressroom/respecto-a-la-noticia-en-el-pais.html
Puede ser Interdomain empresa filial de telefonica
A #1: Cuantas empresas dedicadas a hosting, prestan servicios a empresas tan grandes y delicadas como entidades bancarias?.
arsys es la unica con mas de 120.000 usuarios, sguida de telefonica con 70000.