Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.
0 calificaciones0% encontró este documento útil (0 votos)
10 vistas2 páginas
Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.
Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.
Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.
A las 8:30 a.m. de un martes por la mañana, Alvaro Gutierrez (técnico de
soporte de TI) revisa el buzón de correo de soporte de TI y encuentra un correo electrónico enviado a las 23:20 de la noche anterior de Manaco Retail, un cliente de Bata Ltda.. El correo electrónico del Gerente de TI de Manaco Retail menciona que varios usuarios no pudieron iniciar sesión durante la noche porque sus contraseñas se declararon no válidas. De aquellos usuarios que podían iniciar sesión, descubrieron que varios registros de clientes se habían dañado o habían desaparecido por completo. Además, parece que los registros del software se eliminaron, por lo que el administrador de TI no pudo explicar qué sucedió. El correo electrónico continúa indicando que el sistema CORE23 proporcionado por Bata Ltda. es vital para Manaco Retail y que el problema debe resolverse con urgencia, ya que el personal de las tiendas de Manaco Retail no podría responder las consultas de los clientes ni despachar los pedidos que estaban pendientes en el sistema.
Al realizar la revisión preliminar, no se ha identificado comportamientos
anómalos ni se han registrado eventos de seguridad que puedan dar algún indicio del incidente.
Información de contexto
Manaco Retail es un gran minorista con cientos de tiendas en Bolivia. Utilizan
el servicio Bata Ltda. para almacenar detalles de sus clientes habituales, incluidos sus datos de contacto, historial de compras, detalles de la tarjeta de pago y detalles del club de fidelización. Varios sistemas de Manaco Retail interactúan con la instancia de Bata Ltda. mediante API y servicios web. Esto incluye el sitio web de comercio electrónico de Manaco Retail, la aplicación de tarjeta de fidelización que premia a los clientes con puntos cuando realizan compras y el sistema de registro de clientes en la tienda. Manaco Retail tiene un Acuerdo de Nivel de Servicio de disponibilidad en contrato con Bata Ltda., que establece que las interrupciones deben resolverse dentro de las 24 horas.
La aplicación Bata Ltda. tiene una funcionalidad de registro básica que el
cliente puede habilitar para realizar un seguimiento de las actividades de su personal (o de aquellos a los que se les ha dado acceso al software). Según el correo electrónico, todas las entradas en este registro parecen haber sido eliminadas.
Durante la última semana se aplicó un cambio de emergencia en Manaco
Retail durante el cual, se ha proporcionado una contraseña de un usuario con privilegios elevados para realizar dicho cambio.