Amazingco expone 200000 registros sin protección en una base de datos
Se ha publicado la noticia de una filtración de más de 200.000 registros en una empresa de planificación de eventos.
El investigador de seguridad Jeremiah Fowler de la empresa Security Discovery fue quién en un trabajo de investigación dio con una base de datos ElasticSearch en la nube sin ninguna protección de seguridad.
La investigación confirmó que los datos pertenecía a una empresa Australiana llamada Amazingco, la cual no solo opera en Australia, sino que también opera en Nueva Zelanda y Estados Unidos, y los servicios que ofrece es la de conectar a clientes con empresas de planificación de eventos de entretenimiento, como fiestas infantiles, picnics o tours de vinos.
En la base de datos encontrada, con más de 200000 registros, unos 174.000 eran de la tabla ‘clientes’, la cual contenía todo tipo de datos privados: nombres, correos electrónicos, números de teléfonos e incluso anotaciones que la empresa hizo sobre los cliente en los eventos que estos mantuvieron.
Jeremiah Fowler descrubrió esta base de datos el día 11 de mayo y notificó a Amazingco dos días después. Actualmente la base de datos sí está protegida aunque la empresa no ha dicho nada al respecto. Se estipula que los datos estuvieron desprotegidos sobre una semana, tiempo más que suficiente para que ciberdelincuentes se hicieran con esta información.
Esto no es más que otro ejemplo de los muchos de los que nos rodeamos en nuestro día a día: Recientemente hemos tenido bases de datos con un millón de datos de la aplicación ‘Game Golf’, con 4.9 millones de registro con datos médicos o el caso de las contraseñas empresariales almacenadas en texto plano por Google.
Más información:
Publicación de Security Discovery.
https://securitydiscovery.com/amazingco/
Millions of Golfers Land in Privacy Hazard After Cloud Misconfig
https://threatpost.com/golfers-privacy-hazard-game-golf/144918/
Millions of Medical Documents for Addiction and Recovery Patients Leaked
https://threatpost.com/medical-documents-addiction-patients-leaked/143993/
Google almacenó contraseñas en texto plano desde 2005
https://www.genbeta.com/seguridad/google-almaceno-contrasenas-texto-plano-2005
Powered by WPeMatico