El jefe de seguridad informática de la firma Security Discovery, Bob Diachenko, ha revelado el hallazgo de una base de datos de AMC Networks expuesta en línea, que contiene al menos 1.6 millones de datos de suscriptores de los servicios de video Shudder y Sundance NOW.
La información se conoció luego de que Diachenko se puso en contacto con AMC, la cual eliminó inmediatamente la base de datos filtrada. Esta fue la respuesta que la compañía dio al investigador:
Nos dimos cuenta de un problema relacionado con el acceso a una base de datos de desarrollo interna, que se usaba principalmente para datos de catálogo junto con otra información de suscriptores no confidencial, e inmediatamente tomamos medidas para cerrar este acceso. Estamos tomando medidas para asegurarnos de que esto no vuelva a suceder.
Al parecer, la base de datos se descubrió el pasado 1 de mayo, y contenía 1,615,360 registros con datos de los suscriptores, incluyendo el estatus de la suscripción, el país de origen, los nombres y las direcciones de correo electrónico.
Security Discovery dijo que se filtraron al menos 3,300 enlaces a facturas de Stripe que presuntamente contenían las direcciones de correo de los usuarios, los cuatro últimos dígitos de sus tarjetas de crédito y sus nombres. Además, la base de datos también tenía información relativa al código postal de los usuarios, su ciudad y estado de residencia, los dispositivos que utilizaban, direcciones IP y metadatos no especificados.
En la publicación, Diachenko asegura que dadas las condiciones de la filtración, era prácticamente imposible utilizar un mecanismo de divulgación responsable por parte de AMC, debido a que mediante los correos electrónicos y otros datos de contacto no se obtuvieron respuestas. En este sentido, un tercero en nombre de Security Discovery colaboró finalmente con el investigador para que se pusiera en contacto con la compañía.
