HOY SE HABLA DE

Nombres, CURP y seguro social: información de 5 millones de facturas en México se filtraron en una base de datos sin contraseña

Nombres, CURP y seguro social: información de 5 millones de facturas en México se filtraron en una base de datos sin contraseña
3 comentarios Facebook Twitter Flipboard E-mail
martinpixel

MartinPixel

Editor Senior

He jugado videojuegos desde que tengo memoria, apasionado de la tecnología y desde hace poco del comercio electrónico y los servicios de streaming. Soy un afortunado por ser parte del equipo de Xataka México y siempre dedico mi máximo esfuerzo en todas las publicaciones del sitio. LinkedIn

Security Discovery identificó una base de datos de MongoDB de 6GB que contenía 70 colecciones, toda la base no requería ninguna contraseña. Se encontraron casi cinco millones de registros etiquetados como Comprobantes Fiscal Digital por Internet (CFDI), conocida como la factura digital que se usa en México.

El reporte menciona que el propietario de la base de datos no se encontraba visible de manera inmediata, por lo que decidieron analizar las muestras para poder alertar a la compañía. Entre las facturas se encontraban documentos de nómina donde se podían tener acceso a datos como nombre completo, CURP, número de seguridad social y salario entre otros elementos.

Más de 2 mil millones de cuentas comprometidas en una nueva filtración, así puedes saber si tu información fue afectada
En Xataka México
Más de 2 mil millones de cuentas comprometidas en una nueva filtración, así puedes saber si tu información fue afectada

Solicitaban 0.5 Bitcoin de rescate

En el reporte se identificaron 41 diferentes compañías, donde destacan GENERAL DE SEGUROS, SAB, con 657,300 documentos expuestos y CARL ZEISS VISION MANUFACTURA DE MEXICO S. DE RL DE CV con 539,211 documentos en la base de datos.

La firma de seguridad contactó a las compañías de la lista para lograr identificar al propietario de la base de datos y gracias a ello ya la pudieron desconectar. Hasta el momento la investigación seguirá en curso, pero ya no revelarán más detalles.

La investigación menciona que después de casi 48 horas de expuesta la base de datos por internet, logró ser secuestrada. La nota de rescate exigía la cantidad de 0.5 Bitcoin, equivalente a más de 34,000 pesos.

Señalan que este tipo de ataques se pueden realizar de manera remota, aunque se pueden prevenir de manera sencilla. Mencionaron que este tipo de base de datos contaba con una falta de autenticación que permitía la instalación de malware en los servidores MongoDB.

Actualmente la firma contactó al INAI para poder apoyar en la investigación con la información que recopilaron.

Imagen | Synergise Business

Temas
Comentarios cerrados

Ver 3 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Explora en nuestros medios