Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon El operador móvil chileno WOM expone un millón de contratos de clientes


WOM, compañía de telecomunicaciones chilena que cuenta con 8 millones de clientes, ha sufrido una importante brecha de seguridad que ha afectado a gran parte de sus usuarios. La empresa había alojado en la nube un directorio llamado 'wom-contratos' que no estaba protegido con ningún tipo de contraseña. Dicho directorio contenía más de un millón de archivos con contratos móviles de prepago escaneados. 

 


 

 


  • La firma tenía un directorio con contratos prepago desprotegido, albergando datos personales de sus usuarios, como su identificador fiscal.

Así, estos documentos mostraban datos de los clientes, como su nombre completo, número de teléfono, dirección física, dirección de email, fecha y lugar de la firma del contrato y el número de RUT (Rol Único Tributario), un número único establecido en Chile como identificación tributaria.

Lo más preocupante es que todos estos datos fueron accesibles para cualquier persona en Internet durante al menos un par de meses. 

Una filtración preocupante

El agujero de seguridad ha sido revelado por Cybernews, quien se topó con él a principios de marzo. Sus investigadores descubrieron un bucket S3 de Amazon Web Services (AWS) de acceso público perteneciente a la empresa de telecomunicaciones sudamericana. 

 


Desde Cybernews advierten de que "los números RUT, en combinación con la información de identificación personal (PII), como nombres completos, direcciones y números de teléfono, permiten a los ciberdelincuentes hacerse pasar por personas, abrir cuentas fraudulentas, solicitar crédito o participar en fraudes relacionados con impuestos".

Además, añaden que otra PII expuesta puede usarse para ataques indiscriminados como phising y spam, así como para ataques dirigidos, como doxxing y robo de identidad.

Antes de hacer pública la brecha Cybernews le comunicó el problema a WOM, quien aseguró el acceso. 

En el momento de escribir este artículo la telco chilena no había realizado ningún tipo de comunicación oficial respecto a su agujero de seguridad. 

WOM fue fundada en 2015 después de que el fondo de capital privado Novator Partners adquiriera Nextel Chile. En abril la compañía se había declarado en bancarrota.

 

Fuentes:

https://www.escudodigital.com/ciberseguridad/operador-movil-chileno-wom-expone-millon-contratos-clientes_58971_102.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.