Otro día, otra filtración de un bucket de Amazon S3 expuesto

Otro día, otra filtración de un bucket de Amazon S3 expuesto

San José, 10 mar (elmundo.cr) – Las empresas confían en las plataformas financieras para mantener seguros sus datos, pero ¿Qué sucede cuando esa confianza se rompe? Nuestros investigadores de seguridad han descubierto una filtración masiva de datos que afecta a 120,000 clientes de Orderly, una plataforma de gestión financiera con sede en México.

La filtración se debe a una mala configuración de un contenedor de almacenamiento Amazon S3, exponiendo contraseñas de administrador, facturas financieras, documentos fiscales e información personal de los clientes.

Hallazgos clave:

• Bases de datos SQL sin protección quedaron abiertas, incluyendo copias de seguridad completas del servidor y scripts utilizados para la reconstrucción de bases de datos.
• Se encontraron 17,269 hojas de cálculo de Microsoft con información privada de clientes y registros financieros altamente sensibles.
• Facturas generadas por los clientes estaban en un bucket abierto, permitiendo que cualquiera pudiera verlas, modificarlas o descargarlas.
• Contraseñas de administrador en texto plano dejaron vulnerables las cuentas individuales de los clientes ante posibles ataques.

Una mala configuración de S3 como esta expone registros sensibles y permite a los atacantes alterar datos financieros, establecer accesos a largo plazo y ejecutar fraudes a gran escala.

¿Le gustaría obtener información exclusiva o comentarios de nuestro equipo para adaptar esta noticia específicamente a su publicación?

Informe completo:
https://leakd.com/leaks/120k-clients-at-risk-mexico-based-financial-management-company-leak/

Xavier Condega
El Mundo CR

 Otro día, otra filtración de un bucket de Amazon S3 expuesto
San José, 10 mar (elmundo.cr) – Las empresas confían en las plataformas financieras para mantener seguros sus datos, pero ¿Qué sucede cuando esa confianza se rompe? Nuestros investigadores de seguridad han descubierto una filtración masiva de datos que afecta a 120,000 clientes de Orderly, una plataforma de gestión financiera con sede en México. La filtración se debe
Xavier Condega
El Mundo CR  

Otro día, otra filtración de un bucket de Amazon S3 expuesto

San José, 10 mar (elmundo.cr) – Las empresas confían en las plataformas financieras para mantener seguros sus datos, pero ¿Qué sucede cuando esa confianza se rompe? Nuestros investigadores de seguridad han descubierto una filtración masiva de datos que afecta a 120,000 clientes de Orderly, una plataforma de gestión financiera con sede en México.

La filtración se debe a una mala configuración de un contenedor de almacenamiento Amazon S3, exponiendo contraseñas de administrador, facturas financieras, documentos fiscales e información personal de los clientes.

Hallazgos clave:

• Bases de datos SQL sin protección quedaron abiertas, incluyendo copias de seguridad completas del servidor y scripts utilizados para la reconstrucción de bases de datos.
• Se encontraron 17,269 hojas de cálculo de Microsoft con información privada de clientes y registros financieros altamente sensibles.
• Facturas generadas por los clientes estaban en un bucket abierto, permitiendo que cualquiera pudiera verlas, modificarlas o descargarlas.
• Contraseñas de administrador en texto plano dejaron vulnerables las cuentas individuales de los clientes ante posibles ataques.

Una mala configuración de S3 como esta expone registros sensibles y permite a los atacantes alterar datos financieros, establecer accesos a largo plazo y ejecutar fraudes a gran escala.

¿Le gustaría obtener información exclusiva o comentarios de nuestro equipo para adaptar esta noticia específicamente a su publicación?

Informe completo:
https://leakd.com/leaks/120k-clients-at-risk-mexico-based-financial-management-company-leak/

Xavier Condega
El Mundo CR

 Artículos de tecnología