Kaspersky reconoce que su web fue vulnerable durante al menos 11 días, pero no hubo fuga de datos

Un investigador senior de la compañía reconoce que el site de soporte de kaspersky en U.S.A. fue vulnerable desde su lanzamiento, el 28 de Enero de 2009, hasta el pasado sábado cuando se notificó que había sido hackeada por una inyección SQL, pero no hubo pérdida de datos.

Roel Schouwenberg, investigador del antivirus Kaspersky, reconoció ayer en una llamada telefónica que el portal de soporte que la compañía tiene en EE.UU. fue vulnerable a la inyección SQL desde su nacimiento el pasado 28 de Enero. Así mismo, indica que los hackers sólo tuvieron acceso a las cabeceras de las tablas pero no a los datos en sí mismos, cómo tanto se había especulado en estos días.

Indudablemente, según indica el investigador, la noticia no tuvo buena acogida en la compañía, lo cual no es de extrañar por dos motivos, a mi criterio: el riesgo que suponía la fuga de esos datos hacia el exterior y el mal marketing que este hecho le dará a la compañía. Una vez analizado y visto que la fuga de datos no se ha producido, el más preocupante es el mal marketing que le dará a la compañía, ya que, ¿cómo venden ahora un producto de seguridad cuando ellos mismos no sabe protegerse?

El investigador, también indica que la compañía tiene deberes pendientes y han de estar más alerta en estos aspectos.

En resumidas cuentas, Kaspersky asume su error, promete mejorar, pero indica que no hubo pérdida de datos. Desde luego este comunicado es el primer paso para mejorar la imagen que ha quedado algo dañada después de este hecho.

Vía | Computerworld