Equifax, Western Union, Priceline se ponen de acuerdo con el fiscal general de Nueva York por aplicaciones móviles inseguras

tecnologia 17/12/2018

El fiscal general de Nueva York se ha conformado con cinco gigantes tecnológicos y financieros, que requieren que cada compañía implemente seguridad básica en sus aplicaciones móviles.

Los acuerdos obligan a Credit Sesame, Equifax (sí, Equifax), Priceline, Spark Networks y Western Union a garantizar que los datos enviados entre la aplicación y sus servidores estén encriptados. Específicamente, el fiscal general dijo que sus aplicaciones "podrían haber permitido que la información confidencial ingresada por los usuarios, como contraseñas, números de seguridad social, números de tarjetas de crédito y números de cuentas bancarias, sea interceptada por intrusos que emplean técnicas simples y bien publicitadas".

En otras palabras, sus aplicaciones móviles "fallaron" para implementar e implementar correctamente HTTPS, una de las medidas de seguridad mínimas más estrictas en la seguridad de cualquier aplicación moderna.

Los certificados HTTPS (también conocidos como certificados SSL / TLS) cifran los datos entre un dispositivo, como su teléfono o computadora, y un sitio web o servidor de aplicaciones, asegurando que no se puedan interceptar datos confidenciales, como números de tarjetas de crédito o contraseñas, mientras viaja a través de Internet, ya sea alguien que se encuentre en la misma red Wi-Fi de la cafetería o en su agencia de inteligencia federal más cercana.

Estos certificados son más comunes que nunca, sobre todo porque cuando no son increíblemente baratos, son completamente gratuitos, y la mayoría de los navegadores modernos en estos días le dirán sin rodeos cuando un sitio web no es seguro. Las aplicaciones no son diferentes, pero sin un candado verde en la ventana de su navegador, a menudo hay muy poco para saber con certeza que sus datos están atravesando Internet de forma segura.

Al menos, con las aplicaciones financieras, bancarias y de citas, simplemente asumirías, ¿no? Bzzt, mal

"Aunque cada compañía representó a los usuarios que utilizaron medidas de seguridad razonables para proteger su información, las compañías no probaron lo suficiente si sus aplicaciones móviles tenían esta vulnerabilidad", dijo la oficina de la fiscal general Barbara Underwood en un comunicado. "Los acuerdos de hoy requieren que cada empresa implemente programas de seguridad integrales para proteger la información del usuario".

Las aplicaciones se seleccionaron después de un extenso lote de pruebas de aplicaciones en un esfuerzo por encontrar problemas de seguridad antes de que sucedieran los incidentes. La oficina de Underwood sigue los pasos de la aplicación de la ley federal en los últimos años por parte de la Comisión Federal de Comercio, que inició acciones contra varios fabricantes de aplicaciones, entre ellos Credit Karma y Fandango, por no haber implementado correctamente los certificados HTTPS.

Al tomar medidas, el fiscal general tiene la oportunidad de seguir de cerca a las compañías para asegurarse de que no están incumpliendo sus responsabilidades de seguridad de datos.

La violación de Equifax era "completamente prevenible" si usara medidas de seguridad básicas, dice el informe de la Cámara de Representantes

VendeTodito

91 total vistas, 0 hoy

Western Digital 718037856780 Disco Duro Interno, 1TB SATA3 6Gb/s, 64Mb 24 x 7 para DVR/NVR de 1-8 Bahías y 1-64 Cámaras, Purple, 3.5″ – VendeTodito

tecnologia 05/07/2018

Price: MXN 1.654.00 - MXN 1.139.22
(as of Jul 05,2018 14:47:05 UTC – Details)

Western Digital 718037856780 Disco Duro Interno, 1TB SATA3 6Gb/s, 64Mb 24 x 7 para DVR/NVR de 1-8 Bahías y 1-64 Cámaras, Purple, 3.5" - VendeTodito

Wd – Western Digital.Wd purple es un disco diseñado para sistemas de video-vigilancia que operan ininterrumpidamente a altas temperaturas
Lectura/escritura
Capacidad formateado: 500 GB, 1 TB, 2 TB, 3 TB, 4 TB, 5 TB, 6 TB, 8 TB, 10 TB


99 total vistas, 0 hoy