Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Datos de FitMetrix expuestos en servidores Elasticsearch

Fecha de publicación: 11/10/2018

El investigador de seguridad Bob Diachenko descubrió, el 5 de octubre de 2018, una base de datos en Elasticsearch perteneciente a FitMetrix, con 119 GB de datos de clientes e instalaciones de gimnasios sin securizar. FitMetrix es una empresa propiedad de Mindbody que diseña software para controlar el rendimiento de los clientes en los gimnasios.

La base de datos expuesta contenía dos índices con 122.869.970 y 113.521.722 millones de registros, respectivamente. Entre los datos filtrados se encontraban nombre, sexo, correo electrónico, fecha de nacimiento, información de contacto en caso de emergencia y la relación del contacto con el cliente, apodo, talla de calzado, estatura y peso, ID de Facebook, teléfono móvil, teléfono de casa y nivel de actividad.

Jason Loomis, CISO de Mindbody, reconoció la fuga de datos y aseguró que aprovecharían este incidente para mejorar su seguridad. Finalmente, la base de datos fue securizada el 10 de octubre de 2018.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
FitMetrix exposed millions of customers records in a passwordless databaselinkedin.comhttps://www.linkedin.com/pulse/fitmetrix-exposed-millions-customers-records-database-bob-diachenko11/10/2018sienen
FitMetrix user data exposed via passwordless ElasticSearch server clusterzdnet.comhttps://www.zdnet.com/article/fitmetrix-user-data-exposed-via-passwordless-elasticsearch-server-cluster/11/10/2018sienen
MindBody-owned FitMetrix exposed millions of user records ? thanks to servers without passwordstechcrunch.comhttps://techcrunch.com/2018/10/11/fitmetrix-mindbody-data-exposed-password/12/10/2018sienen
FitMetrix Exposes Millions of Customer Details, Accessed by Criminalsthreatpost.comhttps://threatpost.com/fitmetrix-exposes-millions-of-customer-details-accessed-by-criminals/138241/11/10/2018sienen
FitMetrix deja al descubierto millones de datos de clientes, a los que han accedido cibercriminalesblog.segu-info.com.arhttps://blog.segu-info.com.ar/2018/10/fitmetrix-deja-al-descubierto-millones.html16/10/2018sieses