Las compañías financieras pierden 425 GB de datos de la compañía y del cliente a través de una base de datos abierta


Necesitará más que un antivirus: los ataques 'sin malware' en aumento
Las técnicas sin malware o sin archivos representaron el 51% de los ataques el año pasado, en comparación con el 40% del año anterior, ya que los piratas informáticos recurren a credenciales robadas para violar las redes corporativas.

Una base de datos abierta es la fuente de una fuga de datos que conduce a la exposición de 425 GB en documentos confidenciales pertenecientes a compañías financieras.

El martes, investigadores de vpnMentor dirigidos por Noam Rotem dijeron que la base de datos parece estar conectada a Asistente de MCA, una aplicación ya desaparecida que parece haber sido desarrollada por Advantage Capital Funding y Argus Capital Funding.

La aplicación iOS / Android fue desarrollada como un instrumento Merchant Cash Advance (MCA), utilizado para proporcionar a las empresas préstamos a corto plazo basados ​​en sus futuras ventas basadas en tarjetas de crédito. La aplicación ya no está disponible en las tiendas de aplicaciones oficiales.

En un informe compartido exclusivamente Con ZDNet, el equipo dijo que la base de datos fue descubierta a través del proyecto de mapeo web vpnMentor. Descubierto por primera vez en diciembre de 2019, el bucket de Amazon Web Services (AWS) S3 no estaba usando ninguna forma de cifrado, autenticación o credenciales de acceso, una situación que se ha vuelto cada vez más común a medida que muchas empresas se trasladan a los servicios en la nube.

Ver también: UniCredit revela violación de datos que expone 3 millones de registros de clientes

Debido a una falla en la implementación de protocolos de seguridad básicos, la base de datos permitió el acceso sin restricciones a cualquier persona con una conexión a Internet y la dirección del bucket S3.

Los investigadores dicen que la base de datos contenía referencias al Asistente de MCA, pero muchos de los archivos no parecían tener una conexión real con la aplicación móvil.

En cambio, vpnMentor encontró más de 500,000 documentos "altamente sensibles", incluidos archivos privados legales y financieros, que se originaron en Advantage y Argus. En total, 425 GB estaban contenidos en la base de datos en el momento del descubrimiento, y los archivos aún se estaban cargando activamente al cubo mientras el equipo realizaba su investigación.

screenshot-2020-03-17-at-10-17-08.png

vpnMentor

Entradas relacionadas con los negocios de las empresas, incluidos informes de crédito, extractos bancarios, contratos, documentos legales, copias de licencias de conducir, órdenes de compra y recibos, declaraciones de impuestos, información del Seguro Social e informes de transacciones.

screenshot-2020-03-17-at-10-17-26.png "height =" auto "width =" 470 "src =" https://zdnet4.cbsistatic.com/hub/i/r/2020/03 /17/1dcecd55-9df5-4eca-a995-a6e27b57c38d/resize/470xauto/a84525c640a725a105a9ce9107c05e37/screenshot-2020-03-17-at-10-17-26.png "/></span><noscript><span class=screenshot-2020-03-17-at-10-17-26.png

vpnMentor

CNET: Prohibición de Huawei: línea de tiempo completa cuando Trump firma la ley para evitar que los operadores rurales usen su equipo

Los registros no solo se relacionaron con Advantage y Argus. En cambio, también afectaron a "clientes, clientes, contratistas, empleados y socios", según los investigadores.

vpnMentor contactó a Advantage y Argus para informarles de la fuga, pero los correos electrónicos enviados a las entidades mencionadas se recuperaron. Los intentos de contactar a los vendedores se realizaron el 30 de diciembre, pero después de que estos mensajes no se entregaron, los investigadores finalmente se contactaron con AWS directamente. La base de datos se cerró el 9 de enero de 2020.

"Las consecuencias financieras y legales de tales crímenes podrían destruir no solo los negocios de una persona, sino toda su vida", dijo vpnMentor. "Muchos de los archivos que vimos revelaron números de Seguro Social y otras formas de PII pertenecientes a una amplia gama de particulares y dueños de negocios. Estos podrían usarse para cometer formas adicionales de fraude contra los afectados, incluido el robo de identidad al por mayor".

TechRepublic: Cómo los CIO del hospital pueden prepararse para el ataque de pacientes con coronavirus

El proyecto de mapeo de VpnMentor ha revelado una variedad de otras violaciones de datos en el pasado. Estos incluyen una base de datos que admite un sistema de fondo para la venta legal de cannabis; un sistema que expuso registros relacionados con viajes de los consumidores, el gobierno y el ejército de los EE. UU. una base de datos que revela los registros de seguridad de las principales cadenas hoteleras y un navegador que filtró datos de los usuarios.

ZDNet también ha intentado comunicarse con Advantage y Argus y se actualizará si recibimos una respuesta.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original