Clickbalance de México expone 769 millones de registros

Iniciado por AXCESS, Julio 24, 2024, 03:55:38 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos en la nube que contenía 769 millones de registros que pertenecen a Clickbalance, un proveedor de software que ofrece servicios comerciales basados en la nube. La base de datos se dejó expuesta sin ninguna contraseña o autenticación de seguridad, lo que hace que el acceso a los datos a los actores de amenaza maliciosa sea un pedazo de pastel.

Clickbalance es uno de los proveedores de tecnología de planificación de recursos empresariales (ERP) más grandes de México, que ofrece herramientas ERP accesibles desde cualquier dispositivo. Las herramientas ERP administran y automatizan los procesos comerciales en varios departamentos como finanzas, recursos humanos, cadena de suministro, fabricación y ventas.

Según el informe de Fowler para WebsiteSePlatnet compartido con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta antes de publicar el lunes, la base de datos contenía información potencialmente confidencial, como tokens de acceso, claves API, claves secretas, números de cuenta bancaria, números de identificación de impuestos y 381,224 direcciones de correo electrónico.

Exponer API y claves secretas es muy preocupante, ya que los ciberdelincuentes podrían explotar los datos para obtener acceso no autorizado a sistemas críticos y datos confidenciales, lo que provocaría robo de datos, apropiación de cuentas, transacciones no autorizadas e interrupciones del servicio.

La exposición de las direcciones de correo electrónico también plantea riesgos potenciales más allá del spam, ya que el 91% de los ciberataques comienzan con correos electrónicos de phishing. Los delincuentes pueden crear correos electrónicos engañosos para robar información personal, datos financieros y credenciales de inicio de sesión. Los ciberdelincuentes ya conocen las direcciones de correo electrónico relacionadas con las empresas y podrían lanzar ataques de phishing dirigidos.

Se desconoce cuánto tiempo estuvo expuesta la base de datos o si alguien más obtuvo acceso. Fowler, sin embargo, señala que las empresas de tecnología que gestionan grandes cantidades de datos, incluidos clientes, empleados y usuarios finales, enfrentan importantes desafíos en materia de protección de datos. Los sistemas ERP, CRM y CDM están diseñados para rastrear y administrar estos datos, pero una filtración de datos puede exponer información confidencial, lo que plantea riesgos operativos y estratégicos a largo plazo.

La buena noticia es que Fowler envió un aviso de divulgación responsable y el acceso público fue restringido en cuestión de horas. Sin embargo, para protegerse contra estos riesgos, las organizaciones deben cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA).

También es importante tener cuidado con los correos electrónicos no solicitados y las solicitudes de información sospechosa. También es fundamental proteger claves, tokens y otras credenciales administrativas con controles de acceso y prácticas de almacenamiento seguro.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta