Académique Documents
Professionnel Documents
Culture Documents
EN UN HOSTING
“El ataque hacker que comprometió los datos de casi 8000 clientes de
Arsys se ha saldado con una multa de 6000 euros a esta entidad, por
entender que no cumplía con todas las medidas de seguridad. La
Resolución detalla el procedimiento seguido por el atacante (SQL injection)
y se pone de manifiesto que en el momento del ataque Arsys tenía un total
20 vulnerabilidades graves que permitían acceder a los datos de los
clientes, como la existencia de contraseñas de administradores en el código
fuente de algunas aplicaciones.
El 11 de junio de 2007 apareció en diversos medios de comunicación que “unos
hackers atacan una empresa de Internet y obtienen claves personales y bancarias
de clientes“; en la noticia no se mencionaba la empresa, pero hecha pública la
Resolución sancionadora recientemente, descubrimos que se trataba de Arsys,
aunque es algo que ya se sabía en el mundillo.”
QUE ES ARSYS?
SOLUCIONARLO.
cual era un iframe con código de javascript, el cual se ejecutaba una vez
un usuario visitaba una pagina web del cliente y a la vez este quedaba
creo una serie de script que viajaban entre sus bases de datos en busca de
solicito a sus clientes que por políticas de seguridad deberían cambiar sus
web distintas.
5) Lecciones aprendidas
a que una vez la empresa Arsys supo del problema que tenia con el iframe