{"id":288316,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288316"},"modified":"2023-06-20T03:37:01","modified_gmt":"2023-06-20T00:37:01","slug":"mcdonalds-filtra-la-credencial-para-la-base-de-datos-vip-de-monopoly-a-los-ganadores","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/mcdonalds-filtra-la-credencial-para-la-base-de-datos-vip-de-monopoly-a-los-ganadores\/","title":{"rendered":"McDonald’s filtra la credencial para la base de datos VIP de Monopoly a los ganadores"},"content":{"rendered":"\n

La popular cadena de comida r\u00e1pida McDonald's envi\u00f3 accidentalmente m\u00e1s informaci\u00f3n de la que deber\u00eda; junto con cupones para papas fritas gratis, los correos electr\u00f3nicos tambi\u00e9n inclu\u00edan contrase\u00f1as de una base de datos asociada con su juego Monopoly VIP.<\/strong><\/p>\n

El juego VIP Monopoly UK comenz\u00f3 a fines de agosto.<\/strong> Sin embargo, un resumen reciente de correos electr\u00f3nicos que conten\u00edan varios premios para los ganadores inclu\u00eda mucho m\u00e1s que solo los cupones de premios.<\/p>\n

El error fue descubierto y llamado a la atenci\u00f3n por un investigador llamado Troy Hunt,<\/strong> junto con algunos ganadores que en realidad eran expertos en tecnolog\u00eda y sab\u00edan lo que recib\u00edan. Seg\u00fan los expertos, si las credenciales hubieran ca\u00eddo en "las manos equivocadas", habr\u00eda habido trampas y estafas a los jugadores a gran escala.\u00a0<\/strong><\/p>\n

Sin embargo, seg\u00fan McDonald's, inmediatamente cambiaron las contrase\u00f1as del servidor<\/strong> tan pronto como se les notific\u00f3 la negligencia.<\/p>\n

Mohit Tiwari, el CEO de Symmetry Systems, declar\u00f3 en un comunicado a Threatpost que un error cometido por un humano es extremadamente dif\u00edcil de paliar.<\/strong> Incidentes como estos deber\u00edan convertirse en una oportunidad para que las organizaciones identifiquen y bloqueen grandes cantidades de datos de los clientes.<\/strong><\/p>\n

Tiwari dijo adem\u00e1s:<\/p>\n

\n

\u00abLos productos modernos de seguridad para el almacenamiento de datos aportan principios de confianza cero a los datos, lo que garantiza que no haya un punto de falla y que los controles basados \u200b\u200ben el riesgo controlen cada acceso a los datos de la joya de la corona".<\/p>\n<\/blockquote>\n

Incidente de credenciales del servidor VIP Monopoly de McDonald's<\/strong><\/h3>\n

McDonald's Monopoly VIP es una tradici\u00f3n bastante antigua que se inici\u00f3 en 1987.<\/strong> En ella, los clientes compran art\u00edculos de McDonald's, recogen boletos e insertan los c\u00f3digos de esos boletos en el sitio web de McDonald's para canjear premios.<\/p>\n

Dado que el juego Monopoly VIP de este a\u00f1o estar\u00e1 disponible hasta el 19 de octubre, el sitio de juegos de la compa\u00f1\u00eda dijo:<\/p>\n

\n

\u00ab\u00a1Colecciona y completa conjuntos de propiedades para ganar premios! Una vez que haya completado un juego, visite la direcci\u00f3n del sitio web impresa en la pieza ganadora del juego e ingrese todos los c\u00f3digos de propiedad para reclamar su premio.<\/p>\n<\/blockquote>\n

Sin embargo, el 6 de septiembre, el consultor de seguridad web australiano Hunt<\/strong> tuite\u00f3 una captura de pantalla del correo electr\u00f3nico que se envi\u00f3 al ganador del premio con las contrase\u00f1as de la base de datos y subtitulado:<\/p>\n

\n

\u00abNunca conf\u00edes en un payaso para asegurar tus cadenas de conexi\u00f3n\u00bb.<\/p>\n<\/blockquote>\n

No solo esto, sino que otro ganador del juego VIP Monopoly de McDonald's,<\/strong> con el nombre de usuario "cretorsphereco", public\u00f3 un video de TikTok<\/strong> con el t\u00edtulo: "No quiero estos, responda los correos electr\u00f3nicos McD"<\/strong>. Explic\u00f3 la filtraci\u00f3n de credenciales y mencion\u00f3 adem\u00e1s:<\/p>\n

\n

\u00abActualmente tengo las llaves del reino. Y no los quiero.<\/p>\n<\/blockquote>\n

Despu\u00e9s del tuit de Hunt, McDonald's tom\u00f3 medidas en su contra, lo cual fue garantizado por un tuit de seguimiento de Hunt que dec\u00eda:<\/strong><\/p>\n

McDonald's reconoci\u00f3 la filtraci\u00f3n de credenciales el 7 de septiembre,<\/strong> como se mencion\u00f3 en un comunicado a BleepingComputer<\/a>. La cadena de comida r\u00e1pida dijo adem\u00e1s:<\/p>\n

\n

\u00abDebido a un error administrativo, un peque\u00f1o n\u00famero de clientes recibi\u00f3 detalles de un sitio web provisional por correo electr\u00f3nico. Ning\u00fan dato personal fue comprometido o compartido con otras partes. Se contactar\u00e1 a los afectados para asegurarles que se trat\u00f3 de un error humano y que su informaci\u00f3n permanece segura. Nos tomamos muy en serio la privacidad de los datos y nos disculpamos por cualquier preocupaci\u00f3n indebida que haya causado este error\u00bb.<\/p>\n<\/blockquote>\n

Error humano y protecci\u00f3n de los datos del cliente<\/strong><\/h3>\n

Seg\u00fan Javvad Malik,<\/strong> un defensor de la conciencia de seguridad de KnowBe4, errores como estos son una gran amenaza para todas las organizaciones.<\/strong> Continu\u00f3 adem\u00e1s:<\/p>\n

\n

\u00abMcdonald's declar\u00f3 que esta filtraci\u00f3n se debi\u00f3 a un error humano, que es un hecho mucho m\u00e1s com\u00fan de lo que uno piensa. Por eso es importante que todas las organizaciones tomen medidas para reducir el riesgo que representa el error humano. Esto incluye tener procesos que impliquen verificaciones para que ning\u00fan servicio se active o no se realicen cambios sin garant\u00eda de seguridad, como las pruebas de penetraci\u00f3n\u00bb.<\/p>\n<\/blockquote>\n

Mencion\u00f3 que todos estos chequeos ayudar\u00edan a crear un h\u00e1bito de conciencia de seguridad<\/strong>.<\/p>\n

Los profesionales de la ciberseguridad capacitados para los usuarios primero deben bloquear espec\u00edficamente todos los datos de los consumidores,<\/strong> que de hecho es un objetivo jugoso para todos los ciberdelincuentes, dijo Mohid Tiwari, director ejecutivo de Symmetry Systems.<\/p>\n

\u00abLa respuesta instintiva a tales errores es duplicar la seguridad de la aplicaci\u00f3n, pero asegurar perfectamente cientos de millones de l\u00edneas de c\u00f3digo es una tarea imposible y hacer escaneos de c\u00f3digo a nivel de superficie (‘AppSec') o solicitar una lista de materiales de software (SBOM) son actividades de apalancamiento extremadamente bajo\u00bb, declar\u00f3 adem\u00e1s. \u00abEn este caso, las protecciones en torno a los datos pueden garantizar que, incluso si los atacantes conocen la ubicaci\u00f3n\/IP de la base de datos, el nombre de usuario y la contrase\u00f1a, no podr\u00e1n usarlos, ya que el acceso al almac\u00e9n de datos se limita a roles espec\u00edficos de aplicaciones, IAM y nube. per\u00edmetros de red, etc.\u00bb<\/p>\n

Por \u00faltimo, mencion\u00f3 que las herramientas de seguridad de datos podr\u00edan seguir observando y monitoreando c\u00f3mo varias aplicaciones obtienen datos.<\/strong><\/p>\n

A decir verdad, esta no es la primera vez que una gran empresa se ve involucrada en un error de datos. Las violaciones de datos han afectado a todas las industrias, ya sea causadas por ellos mismos o por ciertos actores de amenazas. Desde que Microsoft se involucr\u00f3 en un ataque de correo electr\u00f3nico<\/a> hasta que T-Mobile puso en peligro la informaci\u00f3n confidencial de sus clientes<\/a>, las filtraciones accidentales de datos est\u00e1n en todas partes.<\/p>\n

Esta es la raz\u00f3n por la que las empresas deben asegurarse de que todos sus datos, especialmente los relacionados con los consumidores, se almacenen de forma segura. Adem\u00e1s, necesitan pulir sus pr\u00e1cticas de ciberseguridad<\/a> para mantenerse alejados de las filtraciones de datos.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s env\u00eda accidentalmente informaci\u00f3n confidencial de su juego Monopoly VIP a los ganadores junto con cupones de premios. \u00a1Leer m\u00e1s para averiguarlo!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8555,8585,8545,8473],"tags":[],"class_list":["post-288316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","category-miscelaneas","category-noticias","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/288316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=288316"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/288316\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=288316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=288316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=288316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}