Robo de datos en OneProvider

Robo de datos en OneProvider.

OneProvider, uno de los mayores revendedores de servidores dedicados (Low Cost) del mundo con 147 localizaciones diferentes, concretamente en:

  1. América del norte: 42
  2. Europa: 50
  3. América del sur: 10
  4. Asia: 32
  5. África: 8
  6. Oceanía: 5

Acaba de sufrir una intrusión en sus sistemas, esto no afecta a la integridad de los servidores físicos de sus clientes, pero si a la protección de sus datos personales, passwords, etc…

El robo de datos se a producido en la infraestructura del panel de control de usuario (panel.opt-net), y ellos mismos han informado a sus clientes mediante un correo electrónico con el asunto «Security Incident«.

 

Este es el comunicado:

Dear customer

We have discovered on February 18th an unauthorized access to a frontend entity of our infrastructure. Following investigation, it was determined that a limited amount of customer data was briefly consulted. While the unauthorized access was rapidly contained, the affected customers were immediately informed of the details in a separate message.

On February 21th, we have found that the incident was unfortunately more important than we originally believed. It is highly likely that a deprecated database backup, dating from December 2016, was partially retrieved.

The retrieved portions of the database contained: Customer Information, including hashed login passwords (to OnePanel).

The database does not contain payment information.

Because we take this situation very seriously, we have taken every appropriate measure to further secure our infrastructure and increase our security.

While your services are unlikely to have been compromised, we would like to remind you to make a habit of always changing the root passwords of your newly delivered servers.

As an additional measure of security, we have implemented an automatic password update feature that will prompt you to update your password every 6 months. You will see this feature upon your next login. We have also reset accesses for all inactive accounts. We also remind you that you can monitor the activity of your account at any time in the ‘Account’ section in both the «Activity Log» menu and the «Sessions» tab in the Account page.

We deeply apologize for what we realize is a grave situation, and for any inconvenience caused. Your account managers and our support team remain available for any questions you may have, or to assist you in examining as well as securing your infrastructure. We are taking the necessary steps with the concerned authorities.

Regards,

OneProvider.com

Si quieres traducir el texto de manera online, te recomiendo que uses «DeepL«, ya hablamos de este competidor de Google Translate en un anterior articulo.

De momento parece que solo detectaron el robo de un base de datos del 2016, aun así al intentar acceder al panel de control de usuario se te obliga a que modifiques tu actual contraseña, también se recomienda que hagas uso de la identificación por dos factores (2FA).

 

Lo preocupante de este caso es que desde que ocurrió el incidente, hasta percatarse de la magnitud real de la intrusión transcurrieron 72h. Visto lo visto, a lo mejor seguirán encontrando algún que otro robo de datos.

Otro tema escamoso es que no hayan informado al publico en general, en la imagen siguiente de su cuenta de «twitter oficial» no se hace ninguna mención al incidente, de hecho el ultimo mensaje es del día 13 de febrero.

 

Bueno esperemos que esto no vaya a más.

 

Un inciso… los servidores de OneProvider son económicos, por tanto usan hardware antiguo, lo que no quiere decir que funcionen mal, todo lo contrario (dentro de sus limitaciones).

El problema a no ser que seas un usuario experimentado es el soporte, es prácticamente inexistente aunque el problema sea del propio hard.

No recomendable para usuarios noveles, ni de nivel intermedio. Por eso son muy, muy… económicos. Los servidores más baratos.

 

Robo de datos en OneProvider.

 

Robo de datos en OneProvider
4.8 (95%) 4 Voto[s]

Agregar comentario