Etiqueta: nuevamente

Uber pierde nuevamente la licencia de Londres | Noticias y opiniones


El servicio de transporte compartido de Uber podría ser prohibido después de que Transport for London (TfL), el organismo regulador responsable del sistema de transporte de la capital, considerara inoportuno tener una licencia comercial en la ciudad.

En un comunicado de prensa, TfL dijo que había "identificado una serie de fallas (de Uber) relacionadas con varias violaciones que ponen en riesgo a los pasajeros y su seguridad". Esto incluye los sistemas Uber que permiten a los conductores subir sus propias fotos a las cuentas de otros conductores de Uber, lo que significa que también pueden recoger a otros pasajeros. eran el conductor reservado ", lo que habría sido el caso de al menos 14,000 viajes.

La administración local también está preocupada por los conductores con licencia o suspendidos que han podido crear una nueva cuenta de Uber y continuar transportando pasajeros, poniendo en riesgo su seguridad.

TfL declaró que tenía en cuenta los cambios de Uber en sus sistemas para evitar esta actividad, pero no confiaba en estos cambios y sentía que era posible que tales problemas volvieran a ocurrir en el futuro. ; futuro. Uber ahora tiene 21 días para apelar la decisión de TfL, que la compañía ha anunciado que haría. Mientras tanto, Uber puede continuar operando en Londres, así como durante el proceso de llamada posterior, lo que podría llevar meses.

En un comunicado, Jamie Heywood, gerente general regional de Uber para Europa del Norte y del Este, dijo que la decisión de TfL fue "extraordinaria e incorrecta" y que Uber continuaría operando normalmente durante el período.

"Hemos cambiado fundamentalmente nuestro negocio en los últimos dos años y hemos establecido el estándar de seguridad. TfL nos encontró un operador muy bueno hace solo dos meses y seguimos yendo más allá", dijo Heywood. . "En los últimos dos meses hemos auditado a todos los conductores en Londres y fortalecido aún más nuestros procesos, tenemos sistemas y controles robustos para confirmar la identidad de los controladores y pronto estableceremos un nuevo proceso para Correspondencia facial, que en Londres taxi y alquiler privado ".

Uber tiene 45,000 conductores con licencia en Londres y, aunque su principal competidor, Lyft, no opera en el Reino Unido, hay muchas otras aplicaciones disponibles que los conductores y los pasajeros podrían usar si Uber no mantuviera su negocio. permitir.

Estos eventos son una continuación de enfrentamientos anteriores entre Uber y Transport for London. En 2017, la licencia de Uber fue revocada debido a la práctica de la "garra gris" de la compañía, que utilizaba software para ocultar la versión estándar de la aplicación para algunos controladores, mostrando en cambio una versión diferente. Este software se puede usar por varias razones, incluso con fines promocionales y para probar nuevas funciones, pero también se ha usado para engañar a las autoridades.

La compañía también se enfrentó a las consecuencias de una serie de otras acusaciones, incluido el acoso sexual y características que le permitieron rastrear a sus clientes después del final de su viaje. Como resultado, el CEO Travis Kalanick renunció a su cargo como jefe de la compañía.

Uber obtuvo una licencia de prueba de 15 meses para volver a presentarse en Londres, seguida de otra extensión de dos meses, que expiró el domingo.

OnePlus sufre (nuevamente) de una violación de datos | Noticias y opiniones


El proveedor de teléfonos inteligentes OnePlus sufrió una violación de datos que involucraba nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones de envío.

OnePlus anunció el viernes que una "parte no autorizada" en algún momento tuvo acceso a una base de datos que contenía información de pedidos de ventas. Afortunadamente, no se ha violado ninguna información de tarjeta de crédito o contraseña.

Sin embargo, la compañía advierte a los clientes interesados ​​que estén en guardia. "Los usuarios afectados pueden recibir mensajes de spam y phishing como resultado de este incidente", dijo OnePlus en un mensaje publicado en el foro.

Un ejemplo de un ataque de phishing podría ser un mensaje que dice ser OnePlus y que le pide que haga clic en un enlace o descargue software. Pero en realidad, el sistema debe incitarlo a instalar malware o darle sus credenciales de inicio de sesión. Por lo tanto, los clientes afectados deben estar atentos a direcciones de correo electrónico falsas o URL de sitios web en sus mensajes oficiales.

OnePlus no especificó cuántos clientes quedaron atrapados en la falla o cuánto tiempo permaneció el hacker en la base de datos. El equipo de seguridad de OnePlus solo descubrió la actividad la semana pasada al monitorear los sistemas de la compañía. aparentemente, el hacker tuvo acceso a través de una violación de seguridad vinculada al sitio web.

"Inmediatamente tomamos medidas para detener a los hackers y mejorar la seguridad, asegurándonos de que no haya vulnerabilidades similares", agregó la compañía. "Antes de hacer pública esta información, hemos notificado a nuestros usuarios afectados por correo electrónico y actualmente estamos trabajando con las autoridades pertinentes para investigar más a fondo este incidente".

Esta no es la primera vez que OnePlus ha sido violado. Hace un año, hasta 40,000 clientes en el sitio web de la compañía pueden haber robado la información de su tarjeta de crédito, gracias a un hacker que inyectó un script malicioso en el sitio web de OnePlus .net.

En respuesta, OnePlus se compromete a establecer un método de pago más seguro y realizar una auditoría de seguridad para proteger el sitio web de la compañía de futuros ataques. Pero claramente, el esfuerzo no fue suficiente. En los foros, los clientes de OnePlus ya culpan al proveedor de teléfonos inteligentes por no detener la violación.

OnePlus dice que fortalecerá aún más la seguridad informática. "Nos uniremos a una plataforma de seguridad de renombre mundial el próximo mes y lanzaremos un programa oficial de recompensas por errores a fines de diciembre", agregó la compañía.

Los hackers están apuntando a CCleaner of Avast nuevamente usando conexiones VPN robadas


Los hackers se han infiltrado recientemente en el proveedor de antivirus Avast con el obvio propósito de falsificar el producto CCleaner de la compañía.

Los piratas informáticos violaron la compañía al robar las credenciales de inicio de sesión de los empleados para un cliente VPN, que les dio acceso a la red interna de Avast, anunció el lunes el proveedor. ; antivirus.

Aunque la compañía encontró esta violación por primera vez el 23 de septiembre, hay evidencia de que los piratas informáticos pueden haber violado la red Avast tan pronto como el 14 de mayo. Pero en lugar de desconectar la conexión VPN, Avast ha decidido dejarla abierta para que pueda rastrear la actividad pirata.

La investigación reveló que los misteriosos culpables probablemente estaban apuntando al famoso producto CCleaner de Avast, instalado en todo el mundo. Esto ocurre dos años después de que los piratas informáticos robaran secretos comerciales de compañías de alta tecnología al manipular CCleaner versión 5.33 con malware bien oculto para recopilar secretamente información del sistema de las computadoras que los instalaron.

"No sabemos si fue el mismo actor que antes", dijo Jaya Baloo, jefe de seguridad de la información en Avast, en la declaración de hoy. Pero en respuesta a una violación, la compañía detuvo futuras versiones de CCleaner y verificó que no se habían realizado cambios maliciosos en el producto.

Avast comenzó a hackers en su red el 15 de octubre al cerrar el perfil VPN. Al mismo tiempo, lanzó una "actualización limpia" de CCleaner que se firmó con un nuevo certificado digital.

"Después de tomar todas estas precauciones, estamos seguros de decir que nuestros usuarios de CCleaner están protegidos y no están afectados", agregó Baloo. Toda la información de identificación de la conexión VPN de la red interna de la compañía también se ha restablecido.

Avast, con sede en la República Checa, se ha asociado con las agencias de inteligencia del país para investigar esta piratería. Los resultados muestran que los estafadores probablemente han robado varias credenciales de inicio de sesión de los empleados para un perfil VPN temporal creado por la compañía, pero se han olvidado de desconectarlo.

Para conectarse a la VPN, los hackers usaron una dirección IP pública alojada en el Reino Unido. A pesar de que el perfil VPN no tenía ningún "privilegio de administrador de dominio", los piratas informáticos lograron explotar una vulnerabilidad para obtener acceso completo a los sistemas internos de Avast.

"De la información que hemos reunido hasta ahora, está claro que fue un intento extremadamente sofisticado de nosotros para no dejar rastro de el intruso ni su objetivo ", dijo Baloo.

El incidente destaca el peligro de un ataque de la cadena de suministro; A principios de este año, los expertos en seguridad también informaron que el fabricante de PC, Asus, había sufrido una piratería similar que involucraba a la compañía para implementar una versión maliciosa de una utilidad de actualización para computadoras portátiles.

A %d blogueros les gusta esto: