Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2018
Queden exposats les dades de prop de 700 mil clients d'American Express a l'Índia
Pel que sembla el servidor on s'emmagatzemaven les dades va romandre exposat en línia sense contrasenya.
Malgrat que alguna de les dades estaven encriptades, unes altres es trobaven emmagatzemades en text pla i es podien obtindre d'aquesta forma dades relacionades amb números de telèfon, noms complets, adreces electròniques i una xicoteta descripció del tipus de targeta que maneja l'usuari.
Segons s'ha informat American Express l'Índia, el servidor va ser eliminat només conéixer l'alerta, però es desconeix quant de temps va poder estar exposat. American Express l'Índia va afirmar que una investigació posterior no va descobrir cap “evidència d'accés no autoritzat”, per la qual cosa es pot pensar que l'especialista en seguretat que va descobrir la possible filtració va ser l'únic que va accedir al servidor.
Pots trobar tota la informació en el següent enllaç.