Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 10 vistas

    Caso Manaco Retail

    Cargado por

    sergueidbrod
    Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado

    También podría gustarte

    Caso Manaco Retail

    Cargado por

    sergueidbrod
    10 vistas2 páginas
    Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.

    Descripción original:

    Título original

    Caso Manaco Retail (2)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas2 páginas

    Caso Manaco Retail

    Cargado por

    sergueidbrod
    Un cliente de Bata Ltda., Manaco Retail, informó que varios usuarios no pudieron iniciar sesión la noche anterior y que registros de clientes se habían dañado o eliminado. El sistema CORE23 de Bata Ltda. es vital para las operaciones de Manaco Retail. Además, el registro de actividades en el software parece haber sido eliminado, impidiendo determinar qué sucedió. Se aplicó recientemente un cambio de emergencia en Manaco Retail usando una cuenta de usuario con privilegios elevados en Bata Ltda.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Incidente a investigar

    A las 8:30 a.m. de un martes por la mañana, Alvaro Gutierrez (técnico de


    soporte de TI) revisa el buzón de correo de soporte de TI y encuentra un
    correo electrónico enviado a las 23:20 de la noche anterior de Manaco Retail,
    un cliente de Bata Ltda.. El correo electrónico del Gerente de TI de Manaco
    Retail menciona que varios usuarios no pudieron iniciar sesión durante la
    noche porque sus contraseñas se declararon no válidas. De aquellos usuarios
    que podían iniciar sesión, descubrieron que varios registros de clientes se
    habían dañado o habían desaparecido por completo. Además, parece que los
    registros del software se eliminaron, por lo que el administrador de TI no pudo
    explicar qué sucedió. El correo electrónico continúa indicando que el sistema
    CORE23 proporcionado por Bata Ltda. es vital para Manaco Retail y que el
    problema debe resolverse con urgencia, ya que el personal de las tiendas de
    Manaco Retail no podría responder las consultas de los clientes ni despachar
    los pedidos que estaban pendientes en el sistema.

    Al realizar la revisión preliminar, no se ha identificado comportamientos


    anómalos ni se han registrado eventos de seguridad que puedan dar algún
    indicio del incidente.

    Información de contexto

    Manaco Retail es un gran minorista con cientos de tiendas en Bolivia. Utilizan


    el servicio Bata Ltda. para almacenar detalles de sus clientes habituales,
    incluidos sus datos de contacto, historial de compras, detalles de la tarjeta de
    pago y detalles del club de fidelización. Varios sistemas de Manaco Retail
    interactúan con la instancia de Bata Ltda. mediante API y servicios web. Esto
    incluye el sitio web de comercio electrónico de Manaco Retail, la aplicación de
    tarjeta de fidelización que premia a los clientes con puntos cuando realizan
    compras y el sistema de registro de clientes en la tienda.
    Manaco Retail tiene un Acuerdo de Nivel de Servicio de disponibilidad en
    contrato con Bata Ltda., que establece que las interrupciones deben
    resolverse dentro de las 24 horas.

    La aplicación Bata Ltda. tiene una funcionalidad de registro básica que el


    cliente puede habilitar para realizar un seguimiento de las actividades de su
    personal (o de aquellos a los que se les ha dado acceso al software). Según
    el correo electrónico, todas las entradas en este registro parecen haber sido
    eliminadas.

    Durante la última semana se aplicó un cambio de emergencia en Manaco


    Retail durante el cual, se ha proporcionado una contraseña de un usuario con
    privilegios elevados para realizar dicho cambio.

    También podría gustarte