500,000 documentos expuestos en un incidente de cubo abierto S3



La foundation de datos abierta expuso documentos financieros y comerciales altamente sensibles relacionados con dos organizaciones financieras.

Un paquete AWS S3 sin protección expuso unos 425 GB de datos, que representan aproximadamente 500,000 documentos relacionados con MCA Wizard, una aplicación para iOS y Android desarrollada por Benefit Cash Funding y Argus Money Funding. Según el investigador de vpnMentor, Noam Rotem, quien dirigió el equipo de investigadores que encontraron la foundation de datos abierta, la aplicación parece ser una herramienta para un Avance de efectivo comercial (MCA), que proporciona préstamos comerciales relativamente pequeños y de alto interés que generalmente se otorgan a pequeñas empresas .

En una publicación de web site, Rotem compartió ejemplos de los tipos de documentos encontrados en la base de datos, muchos de los cuales parecían no tener relación con la aplicación en sí. La información contenida en los documentos incluía informes de crédito, extractos bancarios, contratos, documentos legales, copias de licencias de conducir, órdenes de compra y recibos, declaraciones de impuestos, información del Seguro Social e informes de transacciones.

De acuerdo con vpnMentor, sus investigadores trataron de contactar a Gain y Argus, que en realidad puede ser la misma compañía, para informarles sobre el cubo abierto. Cuando no pudieron hacerlo, informaron a AWS, que cerró el acceso a la base de datos.

Para más, lee aquí y aquí.

Rapid Hits de Darkish Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más ideas





Enlace a la noticia unique