{"id":257307,"date":"2022-10-25T16:14:42","date_gmt":"2022-10-25T16:14:42","guid":{"rendered":"https:\/\/magazineoffice.com\/la-ftc-busca-sancionar-a-drizly-y-a-su-ceo-por-una-brecha-que-expuso-los-datos-de-2-5-millones-de-usuarios\/"},"modified":"2022-10-25T16:14:47","modified_gmt":"2022-10-25T16:14:47","slug":"la-ftc-busca-sancionar-a-drizly-y-a-su-ceo-por-una-brecha-que-expuso-los-datos-de-2-5-millones-de-usuarios","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-ftc-busca-sancionar-a-drizly-y-a-su-ceo-por-una-brecha-que-expuso-los-datos-de-2-5-millones-de-usuarios\/","title":{"rendered":"La FTC busca sancionar a Drizly y a su CEO por una brecha que expuso los datos de 2.5 millones de usuarios"},"content":{"rendered":"


\n<\/p>\n

\n

La Comisi\u00f3n Federal de Comercio quiere limitar la cantidad de informaci\u00f3n personal que Drizly puede recopilar como parte de las acciones de cumplimiento que propone contra el mercado y su director general. Seg\u00fan la FTC, el servicio de entrega de alcohol que Uber hab\u00eda comprado en 2021 y su director ejecutivo, James Cory Rellas, fueron alertados sobre problemas de seguridad en 2018. La comisi\u00f3n descubri\u00f3 que no hab\u00edan protegido adecuadamente la informaci\u00f3n de sus usuarios. lo que permiti\u00f3 una violaci\u00f3n de datos en 2020 que expuso los datos de 2,5 millones de usuarios.<\/p>\n

Seg\u00fan la queja original de la FTC, un empleado de Drizly public\u00f3 los inicios de sesi\u00f3n de la empresa para su cuenta en la nube de Amazon Web Services (AWS) en GitHub en 2018. Drizly almacena los detalles de los usuarios, como sus correos electr\u00f3nicos, direcciones postales, n\u00fameros de tel\u00e9fono e incluso su n\u00famero \u00fanico. identificaciones de dispositivos, informaci\u00f3n de geolocalizaci\u00f3n y cualquier otro dato comprado a terceros que se pueda vincular a ellos en AWS. Los piratas inform\u00e1ticos pudieron usar esos inicios de sesi\u00f3n para infiltrarse en los servidores de Drizly y usarlos para extraer criptomonedas. <\/p>\n

<\/p>\n

Si bien Drizly recuper\u00f3 el control al cambiar su informaci\u00f3n de inicio de sesi\u00f3n, la FTC dice que no implement\u00f3 \u00abgarant\u00edas razonables\u00bb para proteger a sus usuarios y abordar sus problemas de seguridad a pesar de afirmar p\u00fablicamente que lo hab\u00eda hecho. En 2020, un pirata inform\u00e1tico pudo ingresar a la cuenta de un empleado y acceder al GitHub de la empresa. Luego piratearon la base de datos de Drizly y robaron la informaci\u00f3n personal de 2,5 millones de clientes, que desde entonces se hab\u00eda puesto a la venta en al menos dos sitios web diferentes en la web oscura.<\/p>\n

La FTC dice que esos eventos fueron posibles gracias a las malas pr\u00e1cticas de seguridad de Drizly, como no exigir a los empleados que usaran dos factores para GitHub, donde almacenaba la informaci\u00f3n de inicio de sesi\u00f3n. Drizly tampoco limit\u00f3 el acceso de los trabajadores a los datos personales de los usuarios, agrega la FTC, y no ten\u00eda un alto ejecutivo que supervisara sus pr\u00e1cticas de seguridad. <\/p>\n

Seg\u00fan las \u00f3rdenes propuestas por la FTC, Drizly tendr\u00e1 que destruir todos los datos personales que haya recopilado previamente y que no sean necesarios para poder prestar sus servicios. Tambi\u00e9n deber\u00e1 abstenerse de recopilar datos innecesarios en el futuro y deber\u00e1 divulgar p\u00fablicamente la informaci\u00f3n que requiere de los usuarios en su sitio web. Adem\u00e1s, tendr\u00e1 que implementar un programa integral de seguridad y nombrar un ejecutivo para supervisar sus operaciones. <\/p>\n

La comisi\u00f3n tambi\u00e9n emiti\u00f3 \u00f3rdenes que se aplican personalmente a Rellas debido al papel que desempe\u00f1\u00f3 al presidir las laxas pr\u00e1cticas de seguridad de Drizly. Si Rellas decide dejar el servicio de entrega de alcohol, a\u00fan deber\u00e1 implementar un programa de seguridad de la informaci\u00f3n en futuras empresas donde asuma el rol de director ejecutivo, propietario mayoritario o alto ejecutivo involucrado en seguridad. Como el poste de washington<\/em> se\u00f1ala, la FTC rara vez se\u00f1al\u00f3 a ejecutivos en casos similares de violaci\u00f3n de la seguridad en el pasado, y esto indica un nuevo enfoque en el manejo de empresas con medidas de seguridad inadecuadas.<\/p>\n

Samuel Levine, director de la Oficina de Protecci\u00f3n al Consumidor de la FTC, dijo en un comunicado:<\/p>\n

\n

\u00abNuestra orden propuesta contra Drizly no solo restringe lo que la empresa puede retener y cobrar en el futuro, sino que tambi\u00e9n garantiza que el director ejecutivo enfrente las consecuencias por el descuido de la empresa. Los directores ejecutivos que toman atajos en materia de seguridad deben tomar nota\u00bb.<\/p>\n<\/blockquote>\n

La FTC publicar\u00e1 estas \u00f3rdenes propuestas pronto y estar\u00e1n abiertas para comentarios p\u00fablicos durante 30 d\u00edas antes de que la comisi\u00f3n decida si las har\u00e1 oficiales.<\/p>\n

\n
\n

1. @FTC<\/a> ha tomado medidas contra @Drizly<\/a> (una subsidiaria de @Uber<\/a>) y su director ejecutivo, James Cory Rellas, por fallas de seguridad que llevaron a una violaci\u00f3n de datos que expuso la informaci\u00f3n personal de alrededor de 2,5 millones de consumidores. https:\/\/t.co\/jQCtn9DU4C<\/p>\n

\u2014 Lina Khan (@linakhanFTC) 24 de octubre de 2022<\/a><\/p><\/blockquote>\n<\/div>\n<\/div>\n

Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a trav\u00e9s de uno de estos enlaces, podemos ganar una comisi\u00f3n de afiliado. Todos los precios son correctos en el momento de la publicaci\u00f3n.<\/em><\/p>\n