134.004 erabiltzaileren datuak agerian utzi dira, Quironen zibersegurtasunak huts egin duelako

134.004 erabiltzaileren datuak agerian utzi dira, Quironen zibersegurtasunak huts egin duelako

Gutxienez 134.004 erabiltzaileren pasahitzak eta helbide elektronikoak agerian utzi ditu Quirón Ospitaleak bere web orrian izandako zibersegurtasun-akats batek. Orrialde honen bidez, zerbitzu hauek merkaturatzen ditu: on line medikuntza, koronabirus-probak, analisi genetikoak, azterketa medikoak eta kirurgia estetikoko zerbitzuak. Zorionez, konpainiak konpondu du arazoa, eta ez dago daturik lapurtu dutenik. Horrelako akatsek erabiltzaileei buruzko datuak atzitzeko aukera ematen diete hirugarrenei, eta horrek ez du esan nahi informazioa lapurtzen denik. Segurtasun-akatsak SQL Injection motako erasoak ahalbidetzen zituen. SQL (Structured Query Language), euskaraz “kontsulta-lengoaia egituratua”, datu-baseetan (BBDD) gordetako informazioa eskuratzeko diseinatutako programazio-lengoaia da. Datu-baseetan sartuz informazioa lapurtzeko, kode maltzur bat injektatzen da programa informatikoetan SQL bidez. Erasotako programa segurtasun-bermeekin eraiki ez bada edo sistema eragilea behar bezala eguneratu ez bada, erasoak arrakasta izateko aukera handiak daude. Quirónen kasuan, Touseef Gul zibersegurtasuneko eta bug hunterreko adituak aurkitu du akatsa. Gaur egun, Quirónek jakinarazi du “konpondu den arazo txiki bat” izan dela. Zibersegurtasuneko akatsa maiatzean jakinarazi zen, eta handik gutxira konpondu zen. SQL erasoa azalduta: SQL Injection motako eraso batean, datu-base batetik, normalean pribilegioak dituzten erabiltzaileentzat bakarrik egon behar lukeena (adibidez: datu-basearen administratzaileak), informazio pribatua lortzen da. Informazio hori aplikazioetarako sarbide pribilegiatua lortzeko edo informazio konfidentziala lapurtzeko erabil daiteke. Eraso horiek, normalean, aplikazio publiko bateko zaurgarritasuna aprobetxatuz gertatzen dira. Ahultasunak, horrelako erasoetarako segurtasun-kontrolik ez duen aplikazio batetik etor daitezke. Adibidez, SQL lengoaian epaiak sartzea bezero baten izena idazteko testu-eremu batean, edo erabilitako osagaietako batean dagoen ahultasun bat, hala nola web-zerbitzari bat, liburu-denda bat eta abar. Halako zibererasoak jasateko arriskuak murrizteko, hauek dira gakoak: SQL Injection motako mehatxuetarako berariazko segurtasun-soluzioak instalatzea edo sistema eragileak eguneratzea. Iturria: https://www.vozpopuli.com/economia_y_finanzas/quiron-ciberseguridad.html #zibersegurtasuna #SQL #soluzioak Gure argitalpenik ez galtzeko, jarrai gaitzazu...
Data of 134,004 users exposed by a cybersecurity breach at Quirón

Data of 134,004 users exposed by a cybersecurity breach at Quirón

Passwords and e-mail addresses of at least 134,004 users were exposed by a cybersecurity failure that Hospital Quirón suffered in its web page. Through this page, it markets its online medical services, coronavirus tests, genetic analysis, medical check-ups and cosmetic surgery services. Fortunately, the company has fixed the problem and there is no evidence that any data has been stolen. This type of failure allows third parties to access user data, which does not necessarily mean that information is being stolen. The security flaw allowed SQL Injection attacks. SQL stands for Structured Query Language, a programming language designed to access information stored in databases.  To steal information by accessing databases, malicious code is injected into computer programs via SQL. If the attacked program has not been built with security guarantees or the operating system has not been properly updated, there is a high probability that the attack will succeed. In the case of Quirón, the flaw was discovered by cybersecurity expert and bug hunter Touseef Gul. Currently, it has been communicated from Quirón that it is «a minor problem that has already been fixed«. The cybersecurity flaw was reported in May and was fixed shortly thereafter. The SQL attack explained: A SQL Injection attack consists of obtaining private information from a DDBB that should normally only be available to privileged users (e.g., DDBB Administrators). This information can be used to gain privileged access to applications or to steal confidential information. These attacks usually occur by exploiting a vulnerability in a public application (e.g. web form) which, in turn, has access to the DDBB. The vulnerabilities can come from an...
Datos de 134.004 usuarios dejados al descubierto por un fallo de ciberseguridad en Quirón

Datos de 134.004 usuarios dejados al descubierto por un fallo de ciberseguridad en Quirón

Contraseñas y direcciones de correo electrónico de al menos 134.004 usuarios dejados al descubierto por un fallo de ciberseguridad que el Hospital Quirón sufrió en su página web. Mediante su página, Quirón comercializa sus servicios de medicina online, pruebas de coronavirus, análisis genéticos, chequeos médicos y servicios de cirugía estética. Afortunadamente, la compañía ha solucionado el problema y no hay constancia de que se haya robado dato alguno. Este tipo de fallos permite a terceros el acceso a datos de usuarios, lo que no significa necesariamente el robo de información. El fallo de seguridad permitía los ataques de tipo SQL Injection. SQL (Structured Query Language), que en castellano sería “lenguaje de consulta estructurado”, es un lenguaje de programación diseñado para acceder a información almacenada en bases de datos (BBDD).  Para robar información accediendo a las bases de datos, se inyecta un código malicioso en programas informáticos a través de SQL. Si el programa atacado no ha sido construido con garantías de seguridad o el sistema operativo no ha sido debidamente actualizado, hay altas probabilidades de que el ataque triunfe. En el caso de Quirón, el fallo ha sido descubierto por el experto en ciberseguridad y bug hunter -cazador de bugs-Touseef Gul. Actualmente, se ha comunicado desde Quirón que se trata de “un problema menor que ya ha sido solucionado”. El fallo de ciberseguridad fue comunicado en el mes de mayo y se arregló poco después. El ataque SQL explicado: Un ataque de SQL Injection consiste en obtener información privada de una BBDD que normalmente sólo debería estar disponible para usuarios con privilegios (ej.: Administradores de la BBDD). Dicha información puede ser utilizada...
¿Qué relación hay entre sufrir un ciberataque y una almorrana?

¿Qué relación hay entre sufrir un ciberataque y una almorrana?

¡¡¡Este mes ahorra 1000€!!!** ¡1 año de servicios Cloud Gratuito! ** ¿Eres una empresa o Autónomo de Vizcaya con menos de 5 años de actividad? Tienes la posibilidad de acceder a los servicios de HodeiCloud sin coste durante un año. Te contamos cómo… A través del programa: ayudas a emprendedores/as de CEBEK Emprende y Obra Social La Caixa. ¿Quieres saber más? Contáctanos por email o teléfono y te informamos sin compromiso: info@hodeicloud.com – 946 94 99 51 – 688 60 43 63. Envíanos tu solicitud de nube gratis: https://ihodei.com/demo-hodeicloud/ CEBEK Emprende, lugar de encuentro en Bizkaia de más de 200 empresas de reciente creación, vuelve a sumar fuerzas con la Obra Social “La Caixa”, para ayudar a dar un pequeño impulso a sus negocios. Las convocatorias a las ayudas anuales de la Obra Social La Caixa ya están abiertas a preinscripción. Como en ediciones anteriores, prestarán el servicio otras empresas de “CEBEK Emprende” especializadas en la materia. Los Servicios son financiados 100% por la Obra Social “La Caixa” para contribuir a la competitividad de las empresarias y empresarios que acaban de iniciar su actividad y/o llevan menos de 5 años “en marcha”. Servicio Pack HodeiCloud ofrecidos por HodeiCloud a través de este programa: Renting tecnológico a coste reducido mensual, que facilita el teletrabajo y aumenta la ciberseguridad. Características del producto incluidas en el pack: Servidor en la Nube, para compartir datos, carpetas y aplicaciones con otros usuarios. Usar los certificados digitales en entorno seguro. Licencia Windows. Escritorio en la Nube para cada usuario con Licencia MS Office. Acceso seguro desde cualquier dispositivo (PC/Mac, Tablet, teléfono). Características del servicio incluidas...
Zein erlazio dago zibererasoak eta odoluzkiak pairatzearen artean?

Zein erlazio dago zibererasoak eta odoluzkiak pairatzearen artean?

Hil honetan 1000 € aurreztu!!!! * Cloud zerbitzuak urtebetez doan! * 5 urte baino gutxiagoko jarduera duen Bizkaiko enpresa edo autonomoa zara? HodeiCloud zerbitzuetara urtebetez kosturik gabe sartzeko aukera duzu. Nola lortu azalduko dizugu…  CEBEK Emprenderen eta La Caixa Gizarte Ekintzaren ekintzaileentzako laguntzak programaren bidez. Gehiago jakin nahi duzu? Jarri gurekin harremanetan posta elektronikoz edo telefonoz, eta konpromisorik gabe emango dizugu informazioa: info@hodeicloud.com – 946 94 99 51 edo 688 60 43 63. Bidali zure hodei-eskaera doan: https://ihodei.com/eu/hodeicloud-demoa/ CEBEK Emprende, Bizkaian sortu berri diren 200 enpresa baino gehiagoren topalekua, berriro elkartu da “La Caixa Gizarte Ekintzarekin”, negozioei bultzada txiki bat ematen laguntzeko. La Caixa Gizarte Ekintzaren urteroko laguntzen deialdiak dagoeneko irekita daude aurrez izena emateko. Aurreko urteetan bezala, arlo horretan adituak diren “CEBEK Emprende”-ko beste enpresa batzuek emango dute zerbitzua. “La Caixa Gizarte Ekintzak” %100 finantzatzen ditu zerbitzuak, jarduera hasi berri duten eta/edo 5 urte baino gutxiago “martxan” daramatzaten enpresaburuen lehiakortasunari laguntzeko. HodeiCloud-en Pack HodeiCloud zerbitzua, programa honen bidez: Renting teknologikoa hileko kostu murriztuan, telelana erraztu eta zibersegurtasuna handitzen duena. Paketeko produktuaren ezaugarriak:  Hodeiko zerbitzaria, datuak, karpetak eta aplikazioak beste erabiltzaile batzuekin partekatzeko. Ziurtagiri digitalak ingurune seguruan erabiltzea. Windows lizentzia. Hodeiko mahaigaina, MS Office lizentzia duen erabiltzaile bakoitzarentzat. Sarbide segurua edozein gailutatik (PC/Mac, Tablet, telefonoa). Paketeko zerbitzuaren ezaugarriak: Mantentze-lanen eta eguneratzeen zerbitzua. Antibirus- eta suebaki-zerbitzu eguneratuak. Eguneroko segurtasun kopia automatikoen zerbitzua. Datuak berreskuratzeko zerbitzua eta sistema azkarra. SAT (Laguntza Teknikoko Zerbitzua) Whatsappen, telefono edo posta elektronikoaren bidez eskura daiteke. Irtenbide-mota eta kontratuaren iraupena, kosturik gabe: 1-2 erabiltzaileko zerbitzaria (10 gb-ko RAM memoria eta 80 gb-ko biltegiratzea) 12 hilabete. 1-4 erabiltzaileko zerbitzaria (20 gb-ko RAM memoria eta 200 gb-ko biltegia)...