\n<\/p>\n
El gigante de gesti\u00f3n de bases de datos MongoDB dice que est\u00e1 investigando un incidente de seguridad que ha resultado en la exposici\u00f3n de cierta informaci\u00f3n sobre los clientes.<\/p>\n
MongoDB, con sede en Nueva York, ayuda a m\u00e1s de 46.000 empresas, incluidas Adobe, eBay, Verizon y el Departamento de Trabajo y Pensiones del Reino Unido, a gestionar sus bases de datos y sus vastos almacenes de datos, seg\u00fan su sitio web. Las ofertas de la compa\u00f1\u00eda incluyen su base de datos de c\u00f3digo abierto autohospedada MongoDB y su oferta de base de datos como servicio Atlas.<\/p>\n
En un aviso publicado el s\u00e1bado por la noche, MongoDB dijo que estaba investigando activamente un \u00abincidente de seguridad que involucra acceso no autorizado a ciertos sistemas corporativos de MongoDB, que incluye la exposici\u00f3n de metadatos de cuentas de clientes e informaci\u00f3n de contacto\u00bb.<\/p>\n
MongoDB dijo que detect\u00f3 por primera vez actividad sospechosa el mi\u00e9rcoles, pero se\u00f1al\u00f3 que \u00abel acceso no autorizado ha estado ocurriendo durante alg\u00fan per\u00edodo de tiempo antes del descubrimiento\u00bb. No se sabe durante cu\u00e1nto tiempo los piratas inform\u00e1ticos tuvieron acceso a los sistemas de MongoDB; Lena Smart, CISO de MongoDB, se neg\u00f3 a responder cuando TechCrunch le pregunt\u00f3.<\/p>\n
En una actualizaci\u00f3n publicada el domingo, MongoDB dijo que no cree que los piratas inform\u00e1ticos hayan accedido a ning\u00fan dato de cliente almacenado en MongoDB Atlas, la oferta de base de datos alojada de la compa\u00f1\u00eda.<\/p>\n
Pero la compa\u00f1\u00eda confirm\u00f3 que est\u00e1 \u201cconsciente\u201d de que los piratas inform\u00e1ticos accedieron a algunos de sus sistemas corporativos que conten\u00edan nombres de clientes, n\u00fameros de tel\u00e9fono, direcciones de correo electr\u00f3nico y otros metadatos de cuentas de clientes no especificados.<\/p>\n
Para un cliente, esto inclu\u00eda registros del sistema, dijo MongoDB. Los registros del sistema pueden incluir informaci\u00f3n sobre la ejecuci\u00f3n de una base de datos o su sistema subyacente. CISO Smart dijo que este cliente fue notificado y que \u00abno encontr\u00f3 evidencia de que se haya accedido a los registros del sistema de otros clientes\u00bb.<\/p>\n
No est\u00e1 claro qu\u00e9 evidencia t\u00e9cnica, como sus propios registros, tiene MongoDB para detectar actividad maliciosa en su red.<\/p>\n
MongoDB se neg\u00f3 a decir cu\u00e1ntos clientes podr\u00edan verse afectados por el compromiso de sus sistemas corporativos. A\u00fan no se sabe c\u00f3mo y cu\u00e1ndo la empresa se vio comprometida, a qu\u00e9 sistemas corporativos se accedi\u00f3 o si notific\u00f3 a la Comisi\u00f3n de Bolsa y Valores de EE. UU. A partir del 18 de diciembre, las organizaciones deben revelar los incidentes \u00abmateriales\u00bb de ciberseguridad al regulador dentro de los cuatro d\u00edas posteriores al descubrimiento.<\/p>\n
MongoDB recomienda que los clientes permanezcan atentos a los ataques de ingenier\u00eda social y phishing, y activen la autenticaci\u00f3n multifactor resistente al phishing en sus cuentas, que la empresa no exige que los clientes utilicen de forma predeterminada.<\/p>\n
La compa\u00f1\u00eda se\u00f1al\u00f3 durante el fin de semana que estaba \u00abexperimentando un aumento en los intentos de inicio de sesi\u00f3n, lo que generaba problemas para los clientes que intentaban iniciar sesi\u00f3n en Atlas y en nuestro Portal de soporte\u00bb, pero dijo que esto no estaba relacionado con el incidente de seguridad.<\/p>\n<\/p><\/div>\n