Chile: Resumen, Más de 34.000 cuentas de Miplay estuvieron expuestas sin seguridad en un MongoDB

 


Resumen:


La empresa en Telecomunicaciones llamada Miplay, expuso 34.000 cuentas de usuarios desde un MongoDB sin protección, los datos que se exponían eran usuarios, passwords, correos, dispositivos, MAC,etc.

Esto fue divulgado responsablemente por mi, enviando un correo electronico a esta entidad, lo cual el resultado fue que se ha bloqueado el acceso, si quieres más detalles puedes visitar mi newsletter.




Fuente:  https://newschu.substack.com/p/misconfigurations-capitulo-6-mas

Entradas populares de este blog

Misconfigurations - Capítulo 7: Una Base de datos mal configurada expuso 66.000 archivos de la Empresa de soluciones digitales en salud IMED.

Imagen
La empresa de tecnología de la información  IMED , que desarrolla soluciones digitales en salud, expuso un MongoDB que inicialmente contenía cerca de 396,000 archivos. Sin embargo, estos archivos fueron borrados gradualmente, quedando expuestos 66,000 archivos PDF codificados en base64, tales como:  formulario de constancia información al paciente GES ,  autorización para tratamientos de datos personales y sensibles ,  Declaración de Salud Formulario Unico de notificación ,  Formularios de consentimiento para procedimientos médicos . Capítulo 7: Terminando el mes de junio, fui contactado por un investigador independiente, quien nos divulgó sobre una exposición de datos en un MongoDB. El investigador  Jay  dijo lo siguiente: “It's a MongoDB IP, exposed on shodan, it's a database but most of it was ~396k documents base64 encoded pdf files (someone removed a lot of it now only ~66k exposed)” Traducción: “Es una IP de MongoDB, expuesta en shodan, es una ba...
Read more »

Perú: Chema Perú publicada como víctima del ransomware sarcoma

Imagen
  Chema Perú es una empresa del sector comercial e industrial. Fue publicada en la dark web en el sitio de filtraciones del grupo de ransomware llamado Sarcoma . Este grupo, últimamente, ha tenido varias incidencias en Latinoamérica. Sarcoma ha publicado información sobre esta entidad peruana. En las muestras se puede observar documentación interna como facturas, informes técnicos, pasaportes, información sobre cuentas y depósitos. El grupo dice tener cerca de 60 GB de información.
Read more »

PT: Resumen, Un Parque Temático dejo expuesto 2,400 datos de sus visitantes

Imagen
  Expertree es un parque temático ubicado en la provincia de Coimbra, Portugal, este parque dejo expuesto un AWS Bucket S3 sin protección, en el habían 2400 archivos pertenecientes a visitantes del parque, este reporte lo divulgue responsablemente a esta entidad. Fuente :  https://medium.com/@newschu.substack.com/expertree-park-did-not-protect-visitor-data-in-aws-2ea9b76527e1 #Portugal 🇵🇹Expertree Park, @ExperTreePT did not protect visitor data in AWS. https://t.co/aD44FzdVKt #news #privacy #misconfigurations #infosec #DataProtection #cybersecurity #AWS #Cloud #responsible #Disclosure — Chum1ng0-security research (@chum1ng0) November 5, 2024
Read more »