TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Estas son las imágenes del eclipse lunar de 2022

May 16, 2022

Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Qué le espera a iOS 15.5?

May 16, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Estas son las imágenes del eclipse lunar de 2022

    May 16, 2022

    Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

    May 16, 2022

    Imitar la postura de los superhéroes podría ayudarte a sentirte más seguro

    May 16, 2022

    Antropólogos logran reconstruir una parte de la prehistoria genómica de un pueblo perdido sudamericano

    May 16, 2022

    ¿Por qué nos encanta decir “me gusta”? Esto cree la ciencia

    May 16, 2022
  • Tecnología

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022

    Así puedes ver tu historial de reportes en Instagram

    May 16, 2022

    ¿Quieres cancelar el envío de un correo electrónico en Outlook? Aquí te enseñamos paso a paso

    May 16, 2022

    El lenguaje para googlear importa cuando buscas información de personajes controvertidos

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Más de 100 MB de datos de usuarios de empresa de crédito colombiana han sido filtrados

Por Milagros MartínezJun 2, 20213 minutos de lectura
Un candado sobre un código de programación
Vía: Pixabay
Compartir
Facebook Twitter Email Telegrama WhatsApp

El equipo de ciberseguridad de Website Planet ha dado con una base de datos que contiene aproximadamente 100 MB de información personal de clientes de Credinet, propiedad de la empresa financiera colombiana Sistecrédito.

El archivo con más de 140 mil registros se encuentra almacenado en Elasticsearch sin ninguna clase de cifrado y mucho menos sin contraseña. Se trata de una situación bastante delicada, pues, miles de personas están en riesgo de convertirse en víctimas de la ciberdelincuencia.

“Sistecrédito ofrece opciones de financiación a plazos para la compra a clientes que buscan comprar productos ahora y pagar más tarde en diferentes establecimientos afiliados en todo el país. La plataforma Credinet se utiliza en los puntos de venta que desean inscribir a sus clientes en el servicio Sistecrédito, para financiar la compra de bienes que se venden en la tienda”, así la describe el equipo de Website Planet.

Se han filtrado desde nombres hasta tokens de acceso a cuentas de los clientes 

Información personal filtrada
Registros con información personal de los clientes

Las pocas medidas de Sistecrédito expusieron la PII ( información de identificación personal) de más de 143.876 registros. Eso incluye nombres, apellidos, números de teléfonos, direcciones de correo electrónico e incluso datos financieros.

Adicionalmente, más de 3 mil registros incluían tokens JWT (JSON Web Token), usados para ingresar a las cuentas de los clientes. Y, por si fuera poco, los enlaces de restablecimiento de contraseña de los clientes también quedaron expuestos. Prácticamente, estos datos podrían emplearse para acceder a miles de cuentas sin mayor problema.

Una filtración mayor

En esta fuga, no solo los clientes de Credinet resultaron afectados. La misma empresa sale perjudicada, puesto que se puede dar “una filtración mayor de datos de clientes en el futuro”. Esto debido a que la información filtrada también incluye “un registro con secretos de la aplicación, que brindan más detalles sobre el almacenamiento de datos de la plataforma”.

Fuga de contraseñas privilegiadas
Registro con contraseñas privilegiadas

Asimismo, el grupo de Website Planet halló dos contraseñas con privilegios adicionales, es decir, de administrador, que suponen más control sobre la base de datos de SQL de Credinet.

¿Qué consecuencias trae este hecho para los afectados?

Como Sistecrédito es una empresa que se limita a tratar con usuarios colombianos, es más que claro que se limita a residentes de ese país. Sin embargo, se desconoce la magnitud de la fuga de datos, pues, solo la compañía puede saber si personas no autorizadas han accedido a su base de datos.

No obstante, la información personal filtrada podría emplearse para cometer fraude y robar identidades de las víctimas. Incluso, como phishing o un canal para recibir software maliciosos.

En el caso de Sistecrédito, sus malas prácticas ponen en entredicho la reputación de la empresa y la confianza que los clientes han depositado en ella. Adicionalmente podría enfrentar cargos financieros por daños a datos sensibles, según la ley colombiana 1581.

Colombia Fuga de datos Sistecredito Website Planet

Artículos Relacionados

Colombia detiene un cargamento de contrabando de más de 300 insectos y arácnidos autóctonos

Fuga de datos de Paleohacks expone clientes al fraude

“Hipopótamos de cocaína” de Pablo Escobar afectan el ecosistema de los ríos de Colombia

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cuándo y dónde se podrá ver el eclipse lunar total este 2022?

May 9, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022

¿La vida marina está al borde de una extinción masiva?

May 6, 2022

¿Por qué estos delfines llevan a una anaconda? La explicación te sorprenderá

May 4, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.