- La aplicación Duc expuso 360.000 archivos cifrados de clientes
- Los datos incluyen identificación, dirección y detalles de la transacción.
- La base de datos fue asegurada después de que el investigador alertara a la empresa.
La aplicación Duc, un proveedor canadiense de servicios de transferencia de dinero, filtró datos confidenciales de sus clientes a la web, permitiendo que cualquier persona con una conexión a Internet y un navegador pudiera acceder a ellos.
Anurag Sen, investigador de seguridad de CyPeace, descubrió recientemente un servidor de almacenamiento alojado en Amazon de acceso público que contiene cientos de miles de datos confidenciales de personas.
Incluía nombres de personas, direcciones particulares, pero también fechas, horas y detalles de sus transacciones. También incluyen permisos de conducir, pasaportes y otros documentos recopilados durante el proceso de registro Conozca a su cliente (KYC).
El artículo continúa a continuación.
Base de datos bloqueada
Sen dijo que el servidor enumera más de 360.000 archivos, todos en formato cifrado y que cualquiera sabe dónde buscar. Después del descubrimiento, acércate a Sen. TechCrunch Para ayudar a comunicarse con los propietarios de la aplicación Duac, existe una empresa llamada Duales.
La publicación pudo contactar a los propietarios, quienes mantuvieron la base de datos bloqueada, poco después. TechCrunch dijo que no podía confirmar la cantidad de licencias de conducir y pasaportes expuestos, pero dijo que había visto “varias carpetas” con archivos cargados por cientos de miles de usuarios, que comenzaron en septiembre de 2020 y se cargan diariamente.
En una declaración enviada por correo electrónico compartida con la publicación, el director ejecutivo de Duales, Martínez González, dijo que los datos se almacenaron en un “sitio de prueba”, lo que significa que el sitio web se utilizó principalmente para pruebas. Sin embargo, no explicó por qué la base de datos era de acceso público.
“Todas las salvaguardias están implementadas”, dijo Martínez González. “Estamos notificando a las partes apropiadas”. No contratamos ningún servicio suyo.” No sabemos si un tercero malicioso logró encontrar la base de datos antes que Sen, pero siempre es posible. Los ciberdelincuentes a menudo escanean la web en busca de bases de datos expuestas como esta.
Generalmente, las configuraciones erróneas de la nube son la causa número uno de fugas y derrames de datos, principalmente debido a la idea errónea de que la seguridad de la nube es principalmente responsabilidad del proveedor de servicios.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
