Logo Hobbyconsolas.com
Logo Hobbyconsolas.com

Sega podría haber expuesto los datos de más de 250.000 usuarios y trabajadores por un problema de seguridad en la nube

Juegos
Sega

La empresa de seguridad VPN Overview desvela que Sega tuvo una importante brecha de seguridad en el pasado, que permitía el acceso a datos de sus empleados y proyectos.

En los días que corren, no es nada raro que grandes compañías de videojuegos sufran robos de datos y ataques DDoS. Le sucedió a Respawn (Titanfall), CD Projekt (Cyberpunk)... y pudo haberle ocurrido a Sega.

Según la empresa de ciberseguridad VPN Overview, y mediante un elaborado informe, Sega tuvo una importante brecha de seguridaden su base de datos, ubicada en Amazon Web Services.

Más en concreto, VPN apunta a que esta brecha de seguridad de Sega expuso datos de sus empleados y usuarios, mediante correo electrónico, así como informes de más de 250.000 trabajadores.

El problema vino de una mala configuración de seguridad en la cubeta S3 de Amazon Web Services, que contenía datos personales, informes privados y dominios de los sitios web de sus licencias.

Según VPN, esta brecha de seguridad permitía a los hackers subir archivos de forma arbitraria en la franja de licencias de Sega, así como acceder al correo electrónico de 250.000 empleados y usuarios.

Los dominios afectados pertenecen a IP de Sega tan importantes como Sonic the Hedgehog, Bayonetta, Yakuza o Total War, así como la propia web oficial de la compañía japonesa.

Lost Judgment

De hecho, los propios empleados de VPN Overview aseguran que pudieron ejecutar scripts en esta base de datos de Sega. En caso de caer en las manos equivocadas, esto podría haber acabado en desastre.

''Un usuario malintencionado podría haber distribuido el ransomware de forma muy eficaz utilizando los servicios de correo electrónico y de la nube comprometidos de SEGA'', dice el informe.

Afortunadamente, hasta la fecha no hay indicios de que Sega sufriera algún robo de datos, y VPN asegura que colaboraron con la compañía para cerrar esta herida de seguridad.

Los 10 mejores juegos exclusivos de PS4 en 2021 (hasta ahora)

Los 10 mejores juegos exclusivos de PS4 en 2021 (hasta ahora)

La generación de PS4 llegó a su fin el pasado año 2020, como punto y final a siete años de juegazos y pequeñas joyas; te mostramos los 10 mejores títulos exclusivos.

Descúbrelos

Más concretamente, el informe de VPN confirma que tuvieron acceso a la lista de correo electrónico de los empleados de Sega, así como las direcciones IP y las contraseñas de cada uno en el gestor de datos de la compañía.

Si estás interesado en saber más de este caso, puedes leer más detalles en el artículo de VPN Overview, que desvela cómo arreglaron este problema junto a Sega. Menos mal que los hackers no se dieron cuenta de esto, ¿verdad?

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Hobbyconsolas.