Nombramientos

La red social Blippy contrata un CSO tras sufrir una fuga de datos

Blippy, sitio de networking social que permite a los usuarios compartir sus experiencias de compra y opinar sobre las mismas, reforzará su estrategia de seguridad con la contratación de un CSO (Chief Security Officer) tras sufrir un incidente en el que el sitio, accidentalmente, publicó los números de tarjetas de crédito de sus clientes en Google.

El cofundador y CEO de Blippy, Ashvin Kumar, ha explicado que el incidente se produjo como resultado de un error técnico acontecido en febrero, el cual ocasionó que algunos datos de transacción aparecieran dentro del código HTML sobre determinas páginas Blippy durante alrededor de medio día.
Según Kumar, los responsables de Blippy no se dieron cuenta hasta hace poco de que durante ese tiempo de exposición, Google había rastreado indexado parte de las páginas de Blipppy. Incluso aunque la información sensible se hallaba escondida en el código HTML y no era visible, el rastreador de Google tuvo acceso a ella y la almacenó para incluirla en su índice de búsquedas.
“Google tomó una instantánea de Blippy durante el tiempo en que los datos estaban comprometidos”, explica Kumar, quien añade que “aunque nuestro sitio ha cambiado considerablemente desde febrero, la snapshot de Google sobre las páginas no se ha actualizado, lo que ha ampliado a tres meses el período de exposición de los datos”. Google cuenta con webmasters dotados de herramientas para eliminar las páginas de su índice, pero Blippy pasó por alto el hecho de que podía haber sido rastreada por Google durante el tiempo de duración de la incidencia.
Consciente de la negligencia cometida, Blippy ha decidido reforzar su estrategia de seguridad para evitar errores parecidos en el futuro. Tal decisión incluye la contratación de un máximo responsable de seguridad (CSO) y de una plantilla de él dependiente. Además, el sitio se someterá a auditorías de seguridad de aplicaciones e infraestructuras realizadas por terceros con regularidad y creara un centro de privacidad.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break