Saltar al contenido
computerg

🥇 Más De 1 TB De Datos Confidenciales De Empresas Estadounidenses Expuestos Accidentalmente

julio 20, 2021

Los investigadores de ciberseguridad han ayudado a sellar una brecha que ha expuesto millones de documentos de empresas estadounidenses almacenados en buckets de Amazon S3 mal configurados.

Los vigilantes de violaciones de datos de WizCase han encontrado más de ochenta silos de datos de almacenamiento en la nube mal configurados que exponen datos por un total de más de un terabyte.

Según las versiones redactadas de los archivos vistos por LaComparacion Pro, los documentos incluyen información de impuestos a la propiedad sobre negocios, así como fotografías de las propiedades, así como planos de edificios y ciudades para varios municipios, principalmente en el estado de Massachusetts.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo, y también puede optar por participar en el sorteo para ganar un vale de Amazon de € 100 o una de las cinco suscripciones de un año a ExpressVPN.

Haga clic aquí para lanzar la encuesta en una nueva ventana

“La violación podría conducir a fraudes y robos masivos por parte de los ciudadanos de estos municipios. La naturaleza altamente sensible de los datos en una base de datos del gobierno local, desde números de teléfono hasta licencias comerciales y registros de impuestos, es muy susceptible de ser explotada por malos actores ”, sugiere WizCase en un artículo. Blog que comparte detalles sobre depósitos mal configurados.

Imágenes de documentos escritos compartidos por WizCase

(Crédito de la imagen: WizCase)

Mapear la fuente

WizCase afirma que sus investigadores notaron que los nombres de los depósitos mal configurados sugerían que estaban siendo utilizados por el mismo software, lo que los llevó al desarrollador de software de gestión de información PeopleGIS, con sede en Massachusetts.

Además de las licencias comerciales, los silos también contenían varias piezas de información de identificación personal (PII) en registros residenciales, como escrituras, información fiscal y hojas de vida para solicitantes de empleo en el gobierno.

Imágenes de documentos escritos compartidos por WizCase

(Crédito de la imagen: WizCase)

“Algunos de los documentos vulnerables se redactaron, pero se redactaron digitalmente utilizando herramientas transparentes como un marcador. Esto significa que quien los encuentre podría cambiar el nivel de contraste del documento en un editor de fotos y ver la información escrita ”, sugiere WizCase.

En total, los investigadores de WizCase pudieron acceder a 86 depósitos de S3 sin tener que lidiar con una contraseña o cifrado. Desde entonces, PeopleGIS ha asegurado los depósitos, después de que WizCase los alertara sobre la configuración incorrecta.


Source link