Equifax, Western Union, Priceline se ponen de acuerdo con el fiscal general de Nueva York por aplicaciones móviles inseguras

El fiscal general de Nueva York se ha conformado con cinco gigantes tecnológicos y financieros, que requieren que cada compañía implemente seguridad básica en sus aplicaciones móviles.

Los acuerdos obligan a Credit Sesame, Equifax (sí, a eso de Equifax), Priceline, Spark Networks y Western Union a garantizar que los datos enviados entre la aplicación y sus servidores estén cifrados. Específicamente, el fiscal general dijo que sus aplicaciones "podrían haber permitido que la información confidencial ingresada por los usuarios, como contraseñas, números de seguridad social, números de tarjetas de crédito y números de cuentas bancarias, sea interceptada por intrusos que emplean técnicas simples y bien publicitadas".

En otras palabras, sus aplicaciones móviles "todas fracasaron" en implementar e implementar correctamente HTTPS, una de las medidas de seguridad mínimas más estrictas en la seguridad de cualquier aplicación moderna.

Los certificados HTTPS (también conocidos como certificados SSL / TLS) cifran los datos entre un dispositivo, como su teléfono o computadora, y un sitio web o servidor de aplicaciones, asegurando que no se puedan interceptar datos confidenciales, como números de tarjetas de crédito o contraseñas, mientras viaja a través de Internet, ya sea alguien que se encuentre en la misma red Wi-Fi de la cafetería o en su agencia de inteligencia federal más cercana.

Estos certificados son más comunes que nunca, sobre todo porque cuando no son increíblemente baratos, son completamente gratuitos, y la mayoría de los navegadores modernos en estos días le dirán sin rodeos cuando un sitio web no es seguro. Las aplicaciones no son diferentes, pero sin un candado verde en la ventana de su navegador, a menudo hay muy poco para saber con certeza que sus datos están atravesando Internet de forma segura.

Al menos, con las aplicaciones financieras, bancarias y de citas, simplemente asumirías, ¿no? Bzzt, mal

"Aunque cada compañía representó a los usuarios que utilizaron medidas de seguridad razonables para proteger su información, las compañías no probaron suficientemente si sus aplicaciones móviles tenían esta vulnerabilidad", dijo la oficina de la procuradora general Barbara Underwood en un comunicado. "Los acuerdos de hoy requieren que cada empresa implemente programas de seguridad integrales para proteger la información del usuario".

Las aplicaciones se seleccionaron después de un extenso lote de pruebas de aplicaciones en un esfuerzo por encontrar problemas de seguridad antes de que sucedieran los incidentes. La oficina de Underwood sigue los pasos de la aplicación de la ley federal en los últimos años por parte de la Comisión Federal de Comercio, que inició acciones contra varios creadores de aplicaciones, entre ellos Credit Karma y Fandango, por no haber implementado correctamente los certificados HTTPS.

Al tomar medidas, el fiscal general tiene la oportunidad de seguir de cerca a las compañías para asegurarse de que no están incumpliendo sus responsabilidades de seguridad de datos.