Noticias del portal de temática general Sólo el staff puede publicar aquí

Respuesta
 
Herramientas
  #1  
Viejo 27/11/20, 23:56:55
Array

[xs_avatar]
jorge_kai jorge_kai está en línea ahora
Administrador de HTCMania
 
Fecha de registro: abr 2007
Localización: Madrid
Mensajes: 153,282
Modelo de smartphone: Samsung Galaxy S23 Ultra
Tu operador: Movistar
noticia Canon confirma que han robado datos privados de sus empleados

Canon confirma que han robado datos privados de sus empleados



Leemos en teknofilo.com

"Después de sufrir un ciberataque en agosto, Canon finalmente ha confirmado públicamente que el ataque fue causado por un ransomware y que los ciberdelincuentes robaron datos de los servidores de su compañía. El departamento de TI del fabricante de cámaras envió un aviso a sus trabajadores el 5 de agosto explicando que la compañía estaba sufriendo «problemas generalizados en los sistemas que afectaban a múltiples aplicaciones, Teams, correo electrónico y otros sistemas«, pero no ofreció más explicaciones. Canon realizó una investigación del incidente y encontró pruebas de actividad no autorizada en su red entre el 20 de julio y el 6 de agosto. Según la empresa, los atacantes habían logrado acceder a sus servidores de archivos, que también albergaban «información sobre los empleados actuales y anteriores de 2005 a 2020 y sus beneficiarios y dependientes»."

fuente: teknofilo.com
Responder Con Cita


  #2  
Viejo 27/11/20, 23:57:06
Array

[xs_avatar]
jorge_kai jorge_kai está en línea ahora
Administrador de HTCMania
 
Fecha de registro: abr 2007
Localización: Madrid
Mensajes: 153,282
Modelo de smartphone: Samsung Galaxy S23 Ultra
Tu operador: Movistar
__________________
Administrador de HTCMania

Contactar vía Telegram
Responder Con Cita
  #3  
Viejo 28/11/20, 02:24:48
Array

[xs_avatar]
InspireD InspireD no está en línea
Usuario muy activo
 
Fecha de registro: abr 2016
Localización: El planeta Tierra
Mensajes: 11,732

El título es confuso, me ha hecho pensar que Canon ha robado los datos de sus propios empleados, que carecería de lógica.
Responder Con Cita
Los siguientes 2 usuarios han agradecido a InspireD su comentario:
  #4  
Viejo 28/11/20, 06:34:16
Array

[xs_avatar]
xmigoll xmigoll no está en línea
Usuario muy activo
 
Fecha de registro: sep 2013
Mensajes: 6,013
Tu operador: Otra

Qué chorprecha. Y cada vez serán más las intrusiones que se fan en los distemas de las compañías. No ya solamente debido a la poca profesionalidad de los empleados que usan recursos de la compañía para el esparcimiento personal, si no también debido a la mala praxis de las firmas a la hora de ofrecer las herramientas a sus trabajadores cuando han de teletrabajar, como se dice ahora. Y ese mal hacer, combinado con el racanismo y la avaricia, pone en peligro los servidores de Canon, la información de sus empleados y la de sus clientes.
Si es que se lo ponen en bandeja. Lo que no entiendo es el papel que los expertos en seguridad desempeñan más allá del tocamiento de ingles a dos manos en su puesto de trabajo. No tienen los suficientes huevos para decirles a sus jefes que son unos puñeteros inútiles y no tienen ni idea de lo que hacen. Madre mía en manos de quienes están nuestros datos. ¡Madre mía!
Responder Con Cita
  #5  
Viejo 28/11/20, 06:37:54
Array

[xs_avatar]
xmigoll xmigoll no está en línea
Usuario muy activo
 
Fecha de registro: sep 2013
Mensajes: 6,013
Tu operador: Otra

 Cita: Originalmente Escrito por InspireD Ver Mensaje
El título es confuso, me ha hecho pensar que Canon ha robado los datos de sus propios empleados, que carecería de lógica.
Pues sucede más de lo que crees. Aunque parezca no tener lógica. Sobre toda para venderlos a terceros y usarlos para cosernos a llamadas de venta de servicios.
Pero todo esto lo digo sin poder probar nada, especulando (!) y de forma presunta.
Responder Con Cita
Gracias de parte de:
  #6  
Viejo 28/11/20, 08:50:25
Array

[xs_avatar]
Vicox Vicox está en línea ahora
Usuario muy activo
· Votos compra/venta: (3)
 
Fecha de registro: dic 2008
Mensajes: 3,206
Modelo de smartphone: LG G2
Tu operador: Movistar
Yo de estas cosas no entiendo demasiado, pero si que tengo una experiencia personal que me ocasionó algún que otro problema.
A nosotros nos obligaron desde hace poco a instalar un perfil MDM en nuestros terminales, algunos usábamos nuestros equipos (BYOD).
Yo me negué rotundamente a instalar un perfil de administración en un equipo de mi propiedad para acceder a los recursos de la empresa (Outlook, teams y onedrive), precisamente porque en mis equipos accedo, entre otras cosas a mis cuentas corrientes y datos de hacienda, aparte de datos personales como fotos o redes sociales.
No me pareció oportuno dar ese consentimiento al departamento de TI de la empresa que se ocupa de cientos de líneas móviles y equipos.
A partir de ahí todo fueron problemas con el departamento de TI, no les gustó que les pidiera un móvil y un ordenador corporativo para trabajar.
Y a mis superiores tampoco les gustó demasiado que, por ejemplo, un fin de semana o en mis vacaciones, estuviera desconectado, obviamente porque estaban acostumbrados a que trabajase 24/7 y esto ahora no sucede.
Yo no sé si acerté o no, y hasta a veces me replanteo esta situación y pienso que soy un desconfiado, pero leyendo estos artículos creo que hice lo correcto, mejor mis datos y mis cosas las guardo yo y ya me ocupo de protegerlas como yo considero.
Siempre sospeché que, a través del MDM y la administración de dispositivos, se podían ver demasiadas cosas, estos artículos me demuestran que podría llevar razón.
Responder Con Cita
  #7  
Viejo 28/11/20, 10:09:40
Array

[xs_avatar]
xmigoll xmigoll no está en línea
Usuario muy activo
 
Fecha de registro: sep 2013
Mensajes: 6,013
Tu operador: Otra

 Cita: Originalmente Escrito por Vicox Ver Mensaje
Yo de estas cosas no entiendo demasiado, pero si que tengo una experiencia personal que me ocasionó algún que otro problema.
A nosotros nos obligaron desde hace poco a instalar un perfil MDM en nuestros terminales, algunos usábamos nuestros equipos (BYOD).
Yo me negué rotundamente a instalar un perfil de administración en un equipo de mi propiedad para acceder a los recursos de la empresa (Outlook, teams y onedrive), precisamente porque en mis equipos accedo, entre otras cosas a mis cuentas corrientes y datos de hacienda, aparte de datos personales como fotos o redes sociales.
No me pareció oportuno dar ese consentimiento al departamento de TI de la empresa que se ocupa de cientos de líneas móviles y equipos.
A partir de ahí todo fueron problemas con el departamento de TI, no les gustó que les pidiera un móvil y un ordenador corporativo para trabajar.
Y a mis superiores tampoco les gustó demasiado que, por ejemplo, un fin de semana o en mis vacaciones, estuviera desconectado, obviamente porque estaban acostumbrados a que trabajase 24/7 y esto ahora no sucede.
Yo no sé si acerté o no, y hasta a veces me replanteo esta situación y pienso que soy un desconfiado, pero leyendo estos artículos creo que hice lo correcto, mejor mis datos y mis cosas las guardo yo y ya me ocupo de protegerlas como yo considero.
Siempre sospeché que, a través del MDM y la administración de dispositivos, se podían ver demasiadas cosas, estos artículos me demuestran que podría llevar razón.
La instalación de perfiles en equipos, sobre todo en sistemas que no están auditados, es una aberración en la seguridad. Y aunque estén auditados, aunque se empleen equipos proporcionados por la empresa, la brecha de seguridad sigue abierta. Bien porque no se suele emplear software propio o bien, por nombrar dos ejemplos, por la configuración propia de la Red doméstica.
Ya podemos tener todo el cuidado del mundo que como no tengamos una Red interna segmentada, dividida en subredes que no sean independientes unas de otras, la seguridad fmdel software para la administración no sirve para nada. Una visita que se conecte al wifi nuestra red y el sistema ya estará comprometido. Si además has instalado perfiles con derechos totales de administrador, pues blanco y en botella. Y el 95% de las personas que teletrabajan no tienen creadas estas subredes y los equipos pueden versey compartir archivos sin mucho esfuerzo.
Esto es lo que tiene cuando una empresa cualquiera necesita producir sin considerar las normas más básicas de seguridad y sin pretender gastar e invertir en algo tan necesario como el respirar.
Veremos más casos Canon y garming sin duda.
Responder Con Cita
  #8  
Viejo 28/11/20, 13:16:44
Array

[xs_avatar]
Vicox Vicox está en línea ahora
Usuario muy activo
· Votos compra/venta: (3)
 
Fecha de registro: dic 2008
Mensajes: 3,206
Modelo de smartphone: LG G2
Tu operador: Movistar
 Cita: Originalmente Escrito por xmigoll Ver Mensaje
La instalación de perfiles en equipos, sobre todo en sistemas que no están auditados, es una aberración en la seguridad. Y aunque estén auditados, aunque se empleen equipos proporcionados por la empresa, la brecha de seguridad sigue abierta. Bien porque no se suele emplear software propio o bien, por nombrar dos ejemplos, por la configuración propia de la Red doméstica.
Ya podemos tener todo el cuidado del mundo que como no tengamos una Red interna segmentada, dividida en subredes que no sean independientes unas de otras, la seguridad fmdel software para la administración no sirve para nada. Una visita que se conecte al wifi nuestra red y el sistema ya estará comprometido. Si además has instalado perfiles con derechos totales de administrador, pues blanco y en botella. Y el 95% de las personas que teletrabajan no tienen creadas estas subredes y los equipos pueden versey compartir archivos sin mucho esfuerzo.
Esto es lo que tiene cuando una empresa cualquiera necesita producir sin considerar las normas más básicas de seguridad y sin pretender gastar e invertir en algo tan necesario como el respirar.
Veremos más casos Canon y garming sin duda.
Yo, como te comento, no entiendo mucho de esto.
A mí, la seguridad de los datos de la empresa me importan entre 0 y nada.
Lo que me importa es mi privacidad y mis equipos, si me obligan a instalar un software MDM, donde tengo que conceder permisos de gestión de mi terminal o mi portátil o mi Tablet al compañero de TI, la respuesta es NO.
Que la empresa me dé el equipo que considere oportuno, y que lo proteja como quiera, yo no usaré nada en el que no sea exclusivamente profesional.
Yo lo que entiendo por el artículo es que la privacidad (hasta cuentas bancarias, contraseñas etc) de los empleados de Canon ha sido robada.
Eso sólo puede ser debido a que o utilizaban dispositivos personales para trabajar o que tenían esas aplicaciones personales y datos instalados en dispositivos profesionales.
En cualquier caso, mal.
Responder Con Cita
  #9  
Viejo 28/11/20, 14:37:42
Array

[xs_avatar]
alecrim alecrim no está en línea
Usuario muy activo
 
Fecha de registro: may 2009
Mensajes: 2,385

 Cita: Originalmente Escrito por Vicox Ver Mensaje
Eso sólo puede ser debido a que o utilizaban dispositivos personales para trabajar o que tenían esas aplicaciones personales y datos instalados en dispositivos profesionales.
En cualquier caso, mal.
Yo no sé qué ha pasado, pero suena más bien a que han accedido a las bases de datos de recursos humanos y nóminas. Con eso tienes nombres, direcciones, números de cuenta e incluso tal vez personas dependientes, minusvalías...
Responder Con Cita
  #10  
Viejo 28/11/20, 14:47:41
Array

[xs_avatar]
Vicox Vicox está en línea ahora
Usuario muy activo
· Votos compra/venta: (3)
 
Fecha de registro: dic 2008
Mensajes: 3,206
Modelo de smartphone: LG G2
Tu operador: Movistar
 Cita: Originalmente Escrito por alecrim Ver Mensaje
Yo no sé qué ha pasado, pero suena más bien a que han accedido a las bases de datos de recursos humanos y nóminas. Con eso tienes nombres, direcciones, números de cuenta e incluso tal vez personas dependientes, minusvalías...
No se, el articulo dice:
“problemas generalizados en los sistemas que afectaban a múltiples aplicaciones, Teams, correo electrónico y otros sistemas«

En teams, correo electrónico ....me parece más una agresión a estas aplicaciones que a los datos de RRHH, pero vete a saber.
Yo es que para estas cosas soy muy malpensado, no puedo evitarlo, si le doy permiso a los del dpt de TI para administrar mi móvil, por ejemplo, yo ya pienso que como puedan, cotillean lo que sea, aunque esté prohibido, por eso no les concedo el permiso.
Si seré paranoico, que hasta el whatsapp del trabajo, lo llevo en mi teléfono personal y en el teléfono del trabajo solo llevo Outlook, teams y onedrive.
Responder Con Cita
  #11  
Viejo 28/11/20, 16:36:04
Array

[xs_avatar]
Teknofilo Teknofilo está en línea ahora
Colaborador/a
 
Fecha de registro: abr 2012
Localización: Madrid
Mensajes: 2,734
Modelo de smartphone: Los tengo casi todos :-)
Tu operador: Orange
 Cita: Originalmente Escrito por InspireD Ver Mensaje
El título es confuso, me ha hecho pensar que Canon ha robado los datos de sus propios empleados, que carecería de lógica.
Lo he cambiado para evitar confusiones
__________________
Teknofilo.com
Noticias, rumores y análisis de smartphones, tablets, wearables y otros gadgets
Análisis de smartphones | Noticias | Rumores
Responder Con Cita
Gracias de parte de:
Respuesta

Estás aquí
Regresar   Portal | Indice > HTCMania > Discusión general sobre smartphones y tecnología > Noticias del portal de temática general

Herramientas


Hora actual: 19:39:37 (GMT +1)



User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Contactar por correo / Contact by mail / 邮件联系 /