Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Cadena de burdeles española expone base de datos de sus clientes en Internet




Una cadena de burdeles española que dirige "clubes de hombres" (puticlub) con dos clubs Barcelona y uno Valencia ha dejado expuesta, sin ninguna protección, una base de datos interna en internet, filtrando datos  de sus trabajadoras con información confidencial, como detalles de las chicas del prostíbulo,, reseñas de clientes y los detalles financieros del club. El servidor con fugas, encontrado por Bob Diachenko es el caso típico de una base de datos MongoDB que se deja conectada a Internet sin una contraseña para la cuenta de administrador.






Rob Diachenko, un conocido investigador que ayuda a empresas a proteger los servidores expuestos, se topó con la base de datos durante el fin de semana del 4 de agosto.

El 6 de agosto, envió una notificación y el mismo día recibí una respuesta del supuesto propietario de los datos que me agradeció la alerta y cerró el acceso a la instancia expuesta.

Si bien no está claro durante cuánto tiempo la base de datos estuvo expuesta en línea, el servidor MongoDB fue retirado el mismo día que Diachenko contactó con la compañía.

Diachenko no ha querido dar el nombre a la compañía detrás de estos clubes masculinos para proteger la seguridad y privacidad de las chicas

Esta empresa, que se describe a sí misma como una empresa de inversiones y participaciones en su sitio web, dirige tres clubes de hombres en España, dos en la ciudad de Barcelona y uno en Valencia.

La IP con la base de datos en cuestión se encontró a través de BinaryEdge. Esta plataforma es un motor de búsqueda realmente excelente con un equipo de profesionales dedicados y la recomiendo a cualquiera que la use para asegurarse de que sus activos digitales no estén expuestos al público. Las siguientes colecciones eran parte de la base de datos y contenían información extremadamente confidencial, como:

Datos expuestos de 3.350 chicas

Los datos expuestos según Diachenko, el servidor con fugas expuso los detalles de 3.350 chicas escoltas que trabajaban o siguen trabajando en los tres clubes de hombres antes mencionados.

Datos expuestos


  • Nombre Completo
  • DNI escaneado
  • Edad, Nacionalidad
  • Detalles del Cuerpo (altura, peso, tamaño pechos,etc)


Estos detalles incluyen los nombres reales de las chicas, las fechas de nacimiento, la edad, la nacionalidad y los detalles del cuerpo, como la altura, el peso, el tamaño del pecho y si la mujeres tienen pechos naturales o una cirugía de agrandamiento de los senos.

La base de datos también contenía descripciones privadas hechas sobre cada chica. Estas descripciones parecen haber sido creadas por el personal de la compañía e incluyeron detalles como "niña desaparecida", "ha vuelto a Venezuela", "delgada con una silueta espectacular", "colombiana, tiene curvas, no tan bonita". y otros.




También había 4.636 comentarios de clientes, con IP, correo electrónico, nombre, coordenadas y características del dispositivo del usuario.

El peligro de tener un MongoDB expuesto o bases de datos NoSql similares es enorme. Anteriormente informó de la falta de autenticación permitió la instalación de malware o ransomware en los servidores MongoDB. La configuración pública permite a los ciberdelincuentes administrar todo el sistema con todos los privilegios administrativos. Una vez que el malware está en su lugar, los delincuentes pueden acceder de forma remota a los recursos del servidor e incluso iniciar una ejecución de código para robar o destruir por completo cualquier dato guardado que contenga el servidor.

Actualmente, hay 276 MongoDB abiertos y expuestos listados en España, según la estimación de BinaryEdge:







Fuentes:
https://www.zdnet.com/article/spanish-brothel-chain-leaves-internal-database-exposed-online/
https://securitydiscovery.com/sex-sells-spanish-chain-of-mens-clubs-exposed-its-database/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.