Una violación de una base de datos en la nube expuso información de 10,000 clientes de Prisma Promotora, exponiéndolos a fraudes y otros peligros. Lo que permitió el ataque a la empresa brasileña, que trabaja con consultoría y asesoría comercial y servicios financieros, fue una configuración incorrecta de la base de datos SQL y del inseguro bucket (contenedor) AWS S3, encontrado el 29 de diciembre del año pasado por el equipo de investigación vpnMentor. herramienta.
La brecha se habría realizado a través del sistema de gestión empresarial (ERP) de la empresa, que terminó exponiendo la base de datos. Según los investigadores de vpnMentor, se utilizó una herramienta de software para administrar e interpretar datos para todos los aspectos de las operaciones de la empresa.
“Desafortunadamente, el proveedor de software dejó una cuenta de almacenamiento en la nube conectada al software sin protección y accesible al público. Esto comprometió la información privada de 10,000 personas conectadas a Prisma Promotora, exponiéndolas a fraudes y otros peligros ”, dijo Noam Rotem, líder del equipo de investigación de vpnMentor.
En total, se expusieron 717,068 archivos del depósito AWS S3 de Prisma que contenían información de identificación personal (PII), como fotos, nombres, direcciones de casa, direcciones de correo electrónico, números de teléfono y detalles de tarjetas de crédito, credenciales de inicio de sesión de la cuenta y grabaciones de audio.
El equipo de investigación descubrió originalmente el bucket inseguro de Amazon Web Services (AWS) que contiene más de 570 gigabytes de archivos y datos de una aplicación móvil. Al investigar la aplicación móvil, identificaron que los datos pertenecían a un sistema ERP utilizado por Prisma Promotora que estaba conectado a la cuenta de AWS.
Entre los impactos potenciales de la filtración, según los investigadores, se encuentran el fraude y el robo de identidad, las estafas, el phishing y el malware, así como el espionaje corporativo, el robo, la toma de cuentas y la adquisición de bases de datos.
VpnMentor informó la violación a Amazon el 3 de enero y se comunicó con Prisma Promotora el 5 de enero, pero no recibió respuesta. “Inicialmente, nos contactamos con la empresa que asumimos era la propietaria del balde. Como no respondieron, nos comunicamos con AWS directamente para notificarles de la infracción. AWS generalmente notifica a los usuarios sobre violaciones y configuraciones incorrectas cuando no logramos hacerlo ”, dijo la compañía en un comunicado al Asesor CISO.
Según vpnMentor, incluso después de comunicarse con AWS, continuó investigando el bucket de AWS S3 para confirmar algunos detalles. “Después de una investigación adicional, identificamos a Prisma Promotora como el único propietario de los datos expuestos, pero no al grupo S3 en sí. Debido a este descubrimiento, también nos pusimos en contacto con la empresa para notificarles sobre la infracción y el riesgo para sus clientes “.
Según vpnMentor, la infracción terminó aproximadamente un mes después, en febrero.
Fuente: https://www.cisoadvisor.com.br/10-mil-brasileiros-tem-dados-vazados-em-hack-a-empresa-de-servicos-financeiros/?rand=59158
