Google Dunzo sufre una filtración de datos

Posted on by k0bra

Al leer el titular de esta noticia, lo más seguro es que se te hayan pasado dos preguntas por la cabeza: qué es Google Dunzo, y como ha podido Google caer también en la lista de empresas cuyos datos (es decir, los de sus clientes) se han visto expuestos. Es más, incluso es pofisible que te estés preguntando si tus datos se han podido ver comprometidos, si es que eres usuarios de Google. Y en tal caso lo primero es aclararte que no, a no ser que seas usuario de Google Dunzo, tus datos siguen igual de seguros que siempre en los servidores de la compañía del buscador.

Así que lo mejor será empezar por aclarar las dudas, empezando por saber de qué estamos hablando  exactamente, por qué en realidad es un poco tramposo, y qué deberían aprender algunas grandes compañías de casos como éste.

Cuando hablamos de Google Dunzo, en realidad estamos hablando de Dunzo Digital Private Limited, una startup india que ofrece servicios de reparto, así como de bicitaxi en nueve de las ciudades más importantes del subcontinente. Y sí, como puedes ver, en el nombre de la compañía no aparecen ni Google ni Alphabet por ninguna parte. ¿Por qué se pone entonces el nombre del buscador junto al de la compañía? Pues porque tres años después de su fundación, que se produjo en 2014, la tecnológica ha participado en varias rondas de financiación de la compañía, lo que para muchos ha asociado ambos nombres de manera indisoluble.

Y esta es la trampa a la que me refería anteriormente, y que no es la primera vez que veo. Un titular sobre una filtración de datos que afecta a Google suscita más interés que un titular sobre una filtración de datos que afecta a una startup india, por popular y exitosa que ésta pueda llegar a ser en su ámbito local. Dicho de otro modo, Google Dunzo no existe como tal, pero eso no impide que en algunos medios se esté mencionando este nombre (sí, de acuerdo, también en esta noticia, solo que en este caso las intenciones quedan claras).

En lo referido a la filtración de datos, según informa Cybersecurity Insiders, ésta se produjo el pasado sábado, cuando un atacante logró acceder a los servidores de uno de los centros de datos empleados por Dunzo para almacenar los datos de sus clientes. Según un comunicado de prensa emitido por la compañía, el tipo de datos que se habría visto expuesto serían direcciones de correo electrónico y números de teléfono. No así información de medios de pago, que no es guardada por la compañía, ni relativa a las credenciales de acceso

Dunzo ya ha informado a todos sus clientes sobre la filtración de datos, ha tomado las medidas necesarias para evitar que algo así se repita (o por lo menos eso han indicado) y además ha puesto en marcha una dirección de correo electrónico para todos los clientes que deseen ampliar información al respecto del ataque, sus consecuencias, y qué deberían hacer para evitar que esta filtración de datos les pueda ocasionar algún problema.

¿Y a qué me refería antes cuando hablaba de lo que pueden aprender las grandes empresas de casos como este? Vuelvo, por un momento, a referirme a Google Dunzo, para recordar que el ser humano es dado a establecer relaciones de este tipo. Si la empresa A ha financiado el servicio B, en el imaginario colectivo ahora estaremos hablando del servicio A B. Y esto, en circunstancias normales no tiene nada de malo, puede ser hasta positivo, en tanto que puede reforzar la imagen de ambas. Siempre que no ocurra nada malo relacionado con A o con B, claro. En ese caso, la mancha se extenderá a lo largo y ancho de ambas marcas.

¿Y qué se puede hacer en estos casos? Principalmente actuar de manera preventiva. Si una gran corporación, y especialmente una tecnológica, vincula su nombre al de un proyecto como Dunzo, debería imponer como condición que las políticas de seguridad se equiparen a las suyas. No es que los gigantes estén libres de riesgos (aún nos acordamos de Yahoo!, por poner solo un ejemplo), pero sí que es bastante probable que estén más avanzados en ese sentido. Y es que, en caso contrario, puede pasar que más de una persona se cuestione la seguridad que ofrece Google tras saber de la filtración de Google Dunzo. Que no existe, lo sé, pero en muchos casos eso es lo de menos.

La entrada Google Dunzo sufre una filtración de datos es original de MuySeguridad. Seguridad informática.

Related Posts

AIS, o el peligro de la información de los servidores DNS

No sé qué me preocupa y, en realidad, me resulta más molesto de la actitud de AIS, si su problema de seguridad, la parsimonia en su actuación o el modo en el que la compañía ha restado importancia al incidente. Lo que sí que tengo claro es que, en su conjunto, me parece uno de […]

La entrada AIS, o el peligro de la información de los servidores DNS es original de MuySeguridad. Seguridad informática.

Brechas de seguridad: ¿cuánto cuestan a sus víctimas?

Siempre que hablamos de brechas de seguridad, solemos analizar sus consecuencias de manera general, pero sin centrarnos en las repercusiones económicas. Y es que, por norma general, las empresas que las sufren suelen mostrarse bastante reacias a la hora de hacer públicas las consecuencias. Y es lógico que sea así, pero tiene un efecto bastante […]

La entrada Brechas de seguridad: ¿cuánto cuestan a sus víctimas? es original de MuySeguridad. Seguridad informática.

BlueLeaks: los cuerpos policiales ya tienen su propio Wikileaks

A falta de un análisis detallado de toda la información filtrada, BlueLeaks tiene todas las papeletas para convertirse en la gran filtración de este año, e incluso para llegar al punto de codearse con Wikileaks. Y es que, a falta digo de una revisión en profundidad, estamos hablando de una fuga de datos que afecta […]

La entrada BlueLeaks: los cuerpos policiales ya tienen su propio Wikileaks es original de MuySeguridad. Seguridad informática.