Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

El servicio de correos de EEUU expone datos de millones de usuarios

Fecha de publicación: 21/11/2018

El servicio de correos de EEUU (USPS) ha solucionado una vulnerabilidad en la API de su página web, que permitía que cualquier usuario registrado pudiera acceder a los datos personales y a los pedidos de todos los usuarios existentes en la plataforma, un total de 60 millones de cuentas.

Un investigador anónimo descubrió y comunicó el problema a principios de octubre de 2018 a Brian Krebs, autor del blog Krebs on Security, después de haber intentado contactar un año antes con el servicio de correos sin obtener respuesta.

La empresa de correos emitió un comunicado confirmando que consiguieron mitigar la vulnerabilidad gracias a la información compartida por la investigación de Krebs. Además, indicó que no tenía información de que se hubiera usado la vulnerabilidad para explotar los registros de sus clientes.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
USPS Site Exposed Data on 60 Million Userskrebsonsecurity.comhttps://krebsonsecurity.com/2018/11/usps-site-exposed-data-on-60-million-users/21/11/2018sienen
US Postal Service Exposes Data of 60 Million Users for Over a Yearbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/us-postal-service-exposes-data-of-60-million-users-for-over-a-year/22/11/2018sienen
US Postal Service Left 60 Million Users Data Exposed For Over a Yearthehackernews.comhttps://thehackernews.com/2018/11/usps-data-breach.html22/11/2018sienen
El servicio postal de Estados Unidos expone datos de 60 millones de usuariosunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2018/11/el-servicio-postal-de-de-estados-unidos-expone-datos-de-60-millones-de-usuarios.html24/11/2018sieses
El servicio de correos de Estados Unidos arregla una vulnerabilidad que expuso los datos de 60 millones de usuarioslavanguardia.comhttps://www.lavanguardia.com/vida/20181126/453174512022/el-servicio-de-correos-de-estados-unidos-arregla-una-vulnerabilidad-que-expuso-los-datos-de-60-millones-de-usuarios.html26/11/2018sieses