Ata Hakçıl y su equipo descubrieron la brecha en una base de datos propiedad de Coninsa Ramon H, una empresa que se especializa en arquitectura, ingeniería, construcción y servicios inmobiliarios. "No era necesaria una contraseña o credenciales de inicio de sesión para ver esta información, y los datos no estaban encriptados", dijeron los investigadores en un informe exclusivo compartido con The Hacker News.
La exposición de los datos es el resultado de un bucket de Simple Storage Service (S3) de Amazon Web Services (AWS) mal configurado, lo que hace que se divulgue información confidencial como los nombres, las fotos y las direcciones de los clientes. Los detalles almacenados en el grupo van desde facturas y documentos de ingresos hasta cotizaciones y estados de cuenta que datan de 2014 a 2021. La lista completa de información contenida en los documentos es la siguiente:
- Nombres completos
- Números de teléfono
- Correos electrónicos
- Direcciones residenciales
- Cantidades pagadas por herencias, y
- Valores de activos
Además, también se dice que el depósito contiene una copia de seguridad de la base de datos que incluye información adicional como imágenes de perfil, nombres de usuario y contraseñas hash. De manera preocupante, los investigadores dijeron que también encontraron código malicioso de puerta trasera en el depósito que podría explotarse para obtener acceso persistente al sitio web y redirigir a los visitantes desprevenidos a páginas fraudulentas.
No está claro de inmediato si estos archivos fueron utilizados por malos actores en alguna campaña. Coninsa Ramon H no respondió a las consultas de The Hacker News enviadas por correo electrónico sobre la vulnerabilidad.
"Con base en la visualización de una muestra de los documentos, [...] la configuración incorrecta reveló $ 140 a $ 200 mil millones en transacciones, o un historial de transacciones anual de al menos $ 46 mil millones", dijeron los investigadores. "En perspectiva, eso es aproximadamente el 14% de la economía total de Colombia".
La naturaleza altamente confidencial de los datos contenidos en la base de datos los hace altamente susceptibles a la explotación por parte de los ciberdelincuentes para organizar ataques de phishing y realizar una variedad de actividades de fraude o estafa, que incluyen engañar a los usuarios para que realicen pagos adicionales y, lo que es peor, revelar más información de identificación personal mediante la manipulación. con la infraestructura de backend del sitio web.
Fuente: https://thehackernews.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios