La fuga de datos de PhotoSquared pone en riesgo a miles de usuarios



Los investigadores han descubierto que una aplicación de fotografía popular filtró los datos personales y las imágenes de miles de clientes como resultado de un depósito de almacenamiento de Amazon Web Services (AWS) no seguro. El descubrimiento fue realizado por vpnMentor, cuyos investigadores descubrieron que una base de datos S3 mal configurada perteneciente a la compañía PhotoSquared, que crea tableros fotográficos impresos a partir de imágenes digitales de los clientes, se dejó en línea sin ninguna protección de contraseña. La base de datos S3 almacenó 94.7GB de datos y contenía más de 10,000 registros desde noviembre de 2016 hasta enero de 2020. Las fotos de los usuarios, los registros de pedidos, los recibos y las etiquetas de envío quedaron expuestos como resultado de la fuga de datos. La fuga de datos del gobierno de EE. UU. Expone años de investigaciones Los CISO creen que la experiencia de violación de datos los hace más empleables El 90 por ciento de las violaciones de datos son causadas por un error humano Como los nombres completos y las direcciones de entrega a domicilio de los clientes de PhotoSquared quedaron expuestos en línea, cualquier hacker podría usar esta información para lanzar ataques contra ellos. Fuga de datos de PhotoSquared Según vpnMentor, la reputación de PhotoSquared podría verse afectada como resultado de la fuga de datos y la empresa también podría enfrentar multas de cumplimiento. Además, en su informe que detalla la investigación, vpnMentor señala que los clientes de PhotoSquared podrían ser atacados por piratas informáticos y ladrones, diciendo: “Al combinar la dirección del domicilio de un cliente con información sobre su vida personal y la riqueza obtenida de las fotos cargadas, cualquiera podría usar esta información para planificar robos en los hogares de los usuarios de PhotoSquared. Mientras tanto, los clientes de PhotoSquared también podrían ser objeto de robo y fraude en línea. Los piratas informáticos y los ladrones podrían usar sus fotos y domicilios para identificarlos en las redes sociales y encontrar sus direcciones de correo electrónico, o cualquier otra información de identificación personal (PII) para usar de manera fraudulenta ". La fuga de datos se encontró a través de un simple ejercicio de escaneo de puertos, pero afortunadamente PhotoSquared pudo solucionar la fuga solo 10 días después de que los investigadores contactaran a la compañía. Mantenga sus dispositivos protegidos con el mejor software antivirus Vía Revista Infosecurity pag

Yorumlar

Bu blogdaki popüler yayınlar

Vea el desmontaje del Samsung Galaxy S21 que es una buena noticia para futuras reparaciones

Infinix S5 Pro es el nuevo teléfono más barato con una cámara emergente

Este procesador RISC-V de 1000 núcleos está generando entusiasmo en el espacio de la IA