Archivo para 23/11/18

Seguridad Informática. Datos expuestos de casi 700 mil clientes de American Express en India

huella digital - Datos expuestos de casi 700 mil clientes de American Express en India

La información de los usuarios fue filtrada a través de un servidor MongoDB no protegido

Los datos personales de casi 700 mil clientes de American Express en India se han dejado expuestos en línea de manera accidental a través de un servidor MongoDBsin las medidas de protección necesarias, reportan especialistas en forense digital y seguridad informática del Instituto Internacional de Seguridad Cibernética.

El servidor que filtró la información personal de los clientes de la institución bancaria, mismo que permaneció expuesto en línea sin contraseña, fue descubierto hace tres semanas por Bob Diachenko, experto en seguridad informática y forense digital de la firma de ciberseguridad Hacken.

La mayoría de los datos en el servidor parecían haber sido encriptados y requerían una clave para desencriptarlos y acceder a ellos, pero el investigador dice que se almacenaron 689,272 registros en texto simple accesibles para cualquiera que haya encontrado en línea la base de datos.

Los registros de texto simple, dice el experto en forense digital, contenían los datos personales de los clientes de American Express en India, como números de teléfono, nombres completos, direcciones de email y una pequeña descripción del tipo de tarjeta que maneja el usuario. Los datos no son demasiado confidenciales, pero actores maliciosos podrían utilizarlos para impulsar campañas de spam o publicidad dirigida.

Por otro lado, la información encriptada, un total de 2 millones 332 mil 115 entradas, contenían información más sensible. Basándose en el encabezado de la tabla de MongoDB, el investigador dedujo que estos registros incluían nombres de los clientes, direcciones, números Aadhar (clave de identificación personal de los habitantes de India), números de cuenta permanente (utilizada por los contribuyentes en India) y números de teléfono

Otras tablas dentro de la base de datos MongoDB expuesta también contenían enlaces y detalles de acceso para cuentas en el dominio americanexpressindia.co.in.

“Después de un análisis minucioso, me inclino a pensar que la base de datos era administrada por uno de los subcontratistas responsables de SEO o generación de leads de American Express”, dijo Diachenko. “Muchas entradas contenían campos como ‘campaignID’, ‘prequalstatus’, ‘leadID’ etc.”.

Diachenko ha reportado que American Express India eliminó el servidor inseguro el mismo día que la alerta de seguridad fue publicada, aunque el investigador admite que desconoce por cuánto tiempo estuvo expuesto en línea el servidor en cuestión.

No obstante, American Express India afirmó que una investigación posterior no descubrió ninguna “evidencia de acceso no autorizado”, lo que sugiere que Diachenko podría haber sido el único que accedió al servidor durante el periodo en que se mantuvo expuesto.

Diachenko ha mencionado que no pudo rastrear a la empresa de SEO que administraba el servidor vulnerable; American Express tampoco reveló esta información.

Los voceros de la institución financiera tampoco han emitido declaraciones adicionales.

Hace un par de semanas, Diachenko también descubrió una filtración de información de registros de Mindbody, uno de los proveedores de servicios de gestión empresarial más grandes de EU, además de una fuga de datos de una consultoría en Maryland que maneja recaudadores de fondos para el partido demócrata.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
http://noticiasseguridad.com/hacking-incidentes/datos-expuestos-de-casi-700-mil-clientes-de-american-express-en-india/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

noviembre 2018
L M X J V S D
« Oct   Dic »
 1234
567891011
12131415161718
19202122232425
2627282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios