Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

American Express-en Indiako bezeroen datuak agerian

Argitalpen data: 2018/11/07

Bob Diachenko segurtasun ikertzaileak 2018ko urriaren 23an babesik gabeko MongoDB datu base bat aurkitu zuen, Indiako American Expressen sukurtsal batena. Datu horiek Shodan eta BinaryEdge.io bilatzaileen bitartez eskura zitezkeen.

Datu gehienak zifratuta baldin bazeuden ere, datu base batek 689.272 erregistro zituen agerian, horien artean telefono zenbakiak, izenak, helbide elektronikoak eta erabiltzaileak erabilitako txartelaren azalpen labur bat.

Segurtasun ikertzaileak American Expresseko gertakarien ekipoari eman zion aurkikuntzaren berri, eta horrek egunean bertan segurtatu zuen datu basea. Ekipoak jakinarazi zuenez, aipatutako datu basera baimen gabeko sarbideen inolako zantzurik ez zuten aurkitu.

 

Etiketak: Informazio ihesa, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Inside American Express India cloud storage exposureblog.hackenproof.comhttps://blog.hackenproof.com/industry-news/inside-american-express-india-storage-exposure/07/11/2018sienen
AMEX blunder left thousands of Indian customers? personal info unsecuredthenextweb.comhttps://thenextweb.com/in/2018/11/07/amex-blunder-left-thousands-of-indian-customers-personal-info-unsecured/08/11/2018sienen
Amex Suffers Breach In Indiapymnts.comhttps://www.pymnts.com/news/security-and-risk/2018/american-express-india-database-data-breach/07/11/2018sienen
DATOS EXPUESTOS DE CASI 700 MIL CLIENTES DE AMERICAN EXPRESS EN INDIAnoticiasseguridad.comhttp://noticiasseguridad.com/hacking-incidentes/datos-expuestos-de-casi-700-mil-clientes-de-american-express-en-india/09/11/2018sieses