¡Appa!: fuga de la app pone en riesgo a millones de argentinos

Iniciado por AXCESS, Marzo 05, 2025, 11:49:13 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 05, 2025, 11:49:13 PM Ultima modificación: Marzo 05, 2025, 11:56:15 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Más de un millón de compradores en Argentina quedaron expuestos y vulnerables al fraude cuando la aplicación ¡appa! filtró su información de compra privada.

[Su sentimiento y rostro en este mismo instante >>> si es argentino:]



Una de las aplicaciones de compras más populares de Argentina, con un millón de descargas en Google Play Store, sufrió un error de ciberseguridad que filtró los datos privados de más de un millón de clientes.

Fundada en 2018, la aplicación ¡appa! evolucionó hasta convertirse en una plataforma de software como servicio (SaaS) para centros comerciales. Disponible en más de una docena de supermercados, ¡appa! ofrece diferentes servicios para los visitantes de los centros comerciales, desde pagar el estacionamiento hasta acceder a descuentos, programas de recompensas y beneficios.

El equipo de investigación de Cybernews descubrió un bucket de Amazon AWS S3 mal configurado que almacenaba más de mil archivos CSV con datos confidenciales vinculados con la empresa argentina a principios de noviembre del año pasado. Es preocupante que, a pesar de los múltiples intentos de comunicarse con la empresa, la instancia permanezca abierta al público.



¿Qué datos de ¡apps! se filtraron?:

Nombres completos

Fechas de nacimiento

Números de identificación nacional – Documento Nacional de Identidad (DNI)

Direcciones de correo electrónico

Números de teléfono

Información de compra, incluyendo hora y fecha de transacción, método de pago, monto gastado, número de tarjeta de fidelidad, tienda y centro comercial donde se realizaron las transacciones

El alcance de la filtración es muy preocupante, ya que afecta aproximadamente al 2,4% de la población argentina. La falta de una acción rápida socava la confianza y pone en tela de juicio la eficacia de las medidas de seguridad establecidas para proteger los datos de los usuarios y la postura general de seguridad de la empresa. De acuerdo con las normas nacionales de seguridad de datos, la empresa podría ser objeto de multas.



¡appa! Los usuarios corren el riesgo de ser víctimas de fraude

Aunque no hay indicios de que actores maliciosos hayan accedido a los archivos expuestos, los atacantes escanean continuamente la web en busca de servidores desprotegidos. Si nuestros investigadores hubieran podido encontrar los datos filtrados, los cibercriminales podrían haber hecho lo mismo.

El contenedor expuesto es una mina de oro para los ataques de phishing: cuanto más sepan los cibercriminales sobre usted, más probabilidades hay de que caiga en sus mentiras.

Imagine recibir un correo electrónico o un mensaje SMS con su nombre, correo electrónico y todos los detalles de su compra reciente, y pedirle que haga clic en el enlace para proporcionar información adicional.

También puede recibir una alerta sobre una nueva oferta especial en su programa de fidelización: para reclamarla, solo tiene que hacer clic en el enlace proporcionado. Es mucho más probable que las víctimas caigan en las trampas de los impostores, creyendo que se trata de una comunicación legítima relacionada con una compra.

Los enlaces de phishing podrían incitar a las víctimas a revelar los detalles de su cuenta financiera o enviar malware que podría vaciar las aplicaciones bancarias de las víctimas.


Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario