Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Una filtración de datos expone las identificaciones de trabajadores de seguridad de aeropuertos de Sudamérica


 Un sitio mal configurado e la nube en una multinacional líder en servicios de seguridad, dejó al descubierto, los datos de innumerables empleados de aeropuertos de toda Sudamérica.





Un equipo del sitio de comparación AV Safety Detectives encontró un cubo S3 de Amazon Web Services abierto de par en par sin que se requiriera ninguna autenticación para ver el contenido. Tras avisar al propietario, el gigante sueco de la seguridad Securitas, el 28 de octubre de 2021, la empresa aseguró la base de datos unos días después, el 2 de noviembre.

Dentro del trove de 3TB, los investigadores encontraron información de identificación personal (PII) de Securitas y de los empleados del aeropuerto que data de noviembre de 2018.

Al menos cuatro aeropuertos de Perú (Aeropuerto Internacional Jorge Chávez) y Colombia (Aeropuerto Internacional El Dorado, Aeropuerto Internacional Alfonso Bonilla Aragón y Aeropuerto Internacional José María Córdova) están afectados.

Safety Detectives no sabe exactamente cuántos trabajadores están afectados, pero afirma que el cubo S3 contenía alrededor de 1,5 millones de archivos.

Estos incluyen fotos de tarjetas de identificación con nombres completos, ocupaciones y números de identificación nacional, así como otras fotos diversas de empleados, aviones, equipaje y más. Al parecer, el cubo estaba activo y se actualizaba en el momento de su descubrimiento.

Si los actores de la amenaza la encontraban, la base de datos podría haber permitido no sólo el fraude de identidad y las estafas, sino actos delictivos mucho más graves, advirtió Safety Detectives.


Fuentes:

https://www.safetydetectives.com/news/securitas-leak-report/

https://www.ciberseguridadlatam.com/2022/02/06/una-filtracion-de-datos-expone-las-identificaciones-de-trabajadores-de-seguridad-de-aeropuertos/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.