Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

FitMetrix-en datuak Elasticsearch zerbitzarietan agerian egon dira

Argitaratze-data: 2018/10/11

2018ko urriaren 5ean, Bob Diachenko segurtasun ikertzailea ohartu zen FitMetrix-en datu-base bat zegoela Elasticsearch izeneko zerbitzarietan. Bezeroen eta gimnasioetako instalazioen inguruko datuak zeuden, 119 GB, sekurizatu gabe. FitMetrix izeneko enpresa Mindbody-ren jabetzakoa da. Gimnasioetako erabiltzaileen errendimendua kontrolatzeko softwareak diseinatzen dituzte.

Erakusgai geratu zen datu-baseak 122.869.970 eta 113.521.722 milioi erregistrodun bi indize zituen, hurrenez hurren. Filtratutako datuen artean, honakoak zeuden: izena, sexua, posta elektronikoa, jaiotze-data, larrialdi kasuetarako harremanetarako informazioa eta bezeroarekiko harremana, ezizena, oinetakoen neurria, altuera eta pisua, Facebookeko IDa, telefono mugikorra, etxeko telefonoa eta jarduera-maila.

Jason Loomisek, Mindbody-ko CISO kargua duenak, datuen ihesa baieztatu zuen eta, adierazi zuen, gertakari honen ondorioz segurtasuna hobetzeko neurriak hartuko zituztela. Azkenik, datu-basea sekurizatu egin zen, 2018ko urriaren 10ean.

Etiketak: Informazio ihesa, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
FitMetrix exposed millions of customers records in a passwordless databaselinkedin.comhttps://www.linkedin.com/pulse/fitmetrix-exposed-millions-customers-records-database-bob-diachenko11/10/2018sienen
FitMetrix user data exposed via passwordless ElasticSearch server clusterzdnet.comhttps://www.zdnet.com/article/fitmetrix-user-data-exposed-via-passwordless-elasticsearch-server-cluster/11/10/2018sienen
MindBody-owned FitMetrix exposed millions of user records ? thanks to servers without passwordstechcrunch.comhttps://techcrunch.com/2018/10/11/fitmetrix-mindbody-data-exposed-password/12/10/2018sienen
FitMetrix Exposes Millions of Customer Details, Accessed by Criminalsthreatpost.comhttps://threatpost.com/fitmetrix-exposes-millions-of-customer-details-accessed-by-criminals/138241/11/10/2018sienen
FitMetrix deja al descubierto millones de datos de clientes, a los que han accedido cibercriminalesblog.segu-info.com.arhttps://blog.segu-info.com.ar/2018/10/fitmetrix-deja-al-descubierto-millones.html16/10/2018sieses