Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

AEBetako posta zerbitzuak milioika erabiltzaileren datuak agerian utzi ditu

Argitalpen data: 2018/11/21

AEBetako posta zerbitzuak (USPS) bere webguneko APIak zuen ahultasun bat konpondu du. Hura baliatuz edozein erabiltzaile erregistratuk sarbidea izan zezakeen plataformako erabiltzaile guztien datu pertsonaletara eta eskaeretara, guztira 60 milioi kontu.

Ikertzaile anonimo batek arazoa aurkitu zuen, eta 2018ko urriaren hasieran eman zion horren berri Brian Krebs-i, Krebs on Security blogaren egilea, urtebete lehenago posta zerbitzuarekin kontaktatzen saiatu eta erantzunik jaso gabe gelditu ondoren.

Posta zerbitzuak argitaratutako komunikatu batean jakinarazi zuenez, ahultasuna arintzea lortu zuten Krebsen ikerkuntzak emandako informazioari esker. Horrez gain, adierazi zuten ez zutela informaziorik esateko ahultasuna baliatua izan zela bere bezeroen erregistroak baliatzeko.

Etiketak: Informazio ihesa, Gertakaria, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
USPS Site Exposed Data on 60 Million Userskrebsonsecurity.comhttps://krebsonsecurity.com/2018/11/usps-site-exposed-data-on-60-million-users/21/11/2018sienen
US Postal Service Exposes Data of 60 Million Users for Over a Yearbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/us-postal-service-exposes-data-of-60-million-users-for-over-a-year/22/11/2018sienen
US Postal Service Left 60 Million Users Data Exposed For Over a Yearthehackernews.comhttps://thehackernews.com/2018/11/usps-data-breach.html22/11/2018sienen
El servicio postal de Estados Unidos expone datos de 60 millones de usuariosunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2018/11/el-servicio-postal-de-de-estados-unidos-expone-datos-de-60-millones-de-usuarios.html24/11/2018sieses
El servicio de correos de Estados Unidos arregla una vulnerabilidad que expuso los datos de 60 millones de usuarioslavanguardia.comhttps://www.lavanguardia.com/vida/20181126/453174512022/el-servicio-de-correos-de-estados-unidos-arregla-una-vulnerabilidad-que-expuso-los-datos-de-60-millones-de-usuarios.html26/11/2018sieses