El robo de datos sigue siendo uno de los delitos más comunes en el mundo online, siendo víctima de ello empresas de todos los tamaños, desde las más pequeñas, hasta los gigantes del mercado. En esta ocasión, se pudo conocer que una vulnerabilidad que no había sido revelada previamente en el sitio web de Nike permitía a cualquier persona, con unas pocas líneas de código, leer los datos del servidor, tales como las contraseñas, lo que podría haber proporcionado n mayor acceso a los sistemas privados de la compañía.

Corben Leo, investigador de seguridad de la información, fue quien descubrió la falla a finales del año pasado, contactando a Nike a través de la dirección de correo electrónica dedicada de la compañía para informar vulnerabilidades en materia de seguridad. Sin embargo, al no obtener respuestas por más de tres meses, Leo contactó a un sitio de noticias de seguridad cibernética, que también alertó a la compañía sobre la vulnerabilidad.

El código empleado para detectar la anomalía en materia de seguridad, de un poco más de una docena de líneas, permitió al especialista en seguridad canalizar los datos almacenados en un subdominio de Nike.com a un servidor FTP externo, permitiendo obtener la información requerida. Un portavoz de Nike indicó que la falla ya está solventada:

“El sitio de MyNikeTeam.com era un sitio piloto que estuvo activo durante algunos meses el año pasado y se alojó en un servidor separado del sitio principal de Nike.com. Ahora se ha retirado para solucionar este problema. Agradecemos cualquier notificación que nos ayude mantener la seguridad de los datos “, comentó el vocero.

De esta manera, desde la compañía deportiva han anunciado que el problema se resolvió, y si el sitio afectado ya no está en line. Son sucesos como este los que nos recuerdan de la importancia de la seguridad Informática ante cualquier circunstancia.