Hackeados los servidores de la escuela de negocios IESE
A partir de una (o muchas) vulnerabilidades en los servidores web de IESE, Anonymous ha accedido a sus servidores, exponiendo todo la información que tenían: datos privados, mails, contraseñas de acceso y mucho mas. Ojo a los datos: “Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales»
Es el riesgo que se corre al trabajar con servidores con Windows XP y ASPNET, desactualizados, las puertas abiertas dan accesos a usuarios no autorizados, con excesiva facilidad.
Accedo a la política de privacidad de la escuela y leo, en primer lugar:
“La confidencialidad y la seguridad son valores primordiales de IESE y, en consecuencia, asumimos el compromiso de garantizar la privacidad del Usuario en todo momento y de no recabar información innecesaria. A continuación, le proporcionamos toda la información necesaria sobre nuestra Política de Privacidad en relación con los datos personales que recabamos, explicándole:….”
¡Correcto!, hasta cierto punto, no solo es necesario que informes que solo recoges la información necesaria si no que, además, debes garantizar, a todos los usuarios, que la información será custodiada, con las más estrictas medidas de seguridad. Y por supuesto, ¡hacerlo!.
Esta mañana todavía no habían resuelto los problemas de inseguridad, poniendo así en evidencia, la fragilidad en los sistemas de la escuela de negocios Iese.