• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Amazingco expone 200000 registros sin protección en una base de datos

Amazingco expone 200000 registros sin protección en una base de datos

28 mayo, 2019 Por Jose Ignacio Palacios Ortega Deja un comentario

Se ha publicado la noticia de una filtración de más de 200.000 registros en una empresa de planificación de eventos.

El investigador de seguridad Jeremiah Fowler de la empresa Security Discovery fue quién en un trabajo de investigación dio con una base de datos ElasticSearch en la nube sin ninguna protección de seguridad.

La investigación confirmó que los datos pertenecía a una empresa Australiana llamada Amazingco, la cual no solo opera en Australia, sino que también opera en Nueva Zelanda y Estados Unidos, y los servicios que ofrece es la de conectar a clientes con empresas de planificación de eventos de entretenimiento, como fiestas infantiles, picnics o tours de vinos.

En la base de datos encontrada, con más de 200000 registros, unos 174.000 eran de la tabla ‘clientes’, la cual contenía todo tipo de datos privados: nombres, correos electrónicos, números de teléfonos e incluso anotaciones que la empresa hizo sobre los cliente en los eventos que estos mantuvieron.

Jeremiah Fowler descrubrió esta base de datos el día 11 de mayo y notificó a Amazingco dos días después. Actualmente la base de datos sí está protegida aunque la empresa no ha dicho nada al respecto. Se estipula que los datos estuvieron desprotegidos sobre una semana, tiempo más que suficiente para que ciberdelincuentes se hicieran con esta información.

Esto no es más que otro ejemplo de los muchos de los que nos rodeamos en nuestro día a día: Recientemente hemos tenido bases de datos con un millón de datos de la aplicación ‘Game Golf’, con 4.9 millones de registro con datos médicos o el caso de las contraseñas empresariales almacenadas en texto plano por Google.

Más información:

Publicación de Security Discovery.
https://securitydiscovery.com/amazingco/

Millions of Golfers Land in Privacy Hazard After Cloud Misconfig
https://threatpost.com/golfers-privacy-hazard-game-golf/144918/

Millions of Medical Documents for Addiction and Recovery Patients Leaked
https://threatpost.com/medical-documents-addiction-patients-leaked/143993/

Google almacenó contraseñas en texto plano desde 2005
https://www.genbeta.com/seguridad/google-almaceno-contrasenas-texto-plano-2005

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General Etiquetado como: Amazingco, DB, ElasticSearch, leak, Security Discovery

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Ataque a la plataforma cripto deBridge Finance
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Telegram como medio para robar tarjetas de crédito

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...