Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2019
200.000 registres sense protecció en una base de dades d’Amazingco
L'empresa d'esdeveniments d'entreteniment amb base a Austràlia deixa exposada en el núvol una base de dades sense protecció.
L'investigador de seguretat Jeremiah Fowler va descobrir una base de dades d’ElasticSearch en el núvol i accessible sense autenticació que contenia dades de 175.000 usuaris, que incloïa noms, correus electrònics, números de telèfon i fins i tot anotacions que va fer l'empresa sobre les dades del client.
S'estima que les dades van estar accessibles durant una setmana, però va ser temps suficient perquè els cibercriminals obtingueren accés a les dades.
Actualment la base de dades està protegida, però l'empresa no s'ha pronunciat sobre aquest tema.
Font: Hispasec - Una al día