Resumen, Un Azure Blob Mal configurado expuso más de 300.000 archivos de la Empresa Disal-Ambipar.

 



Resumen:


La empresa en gestión ambiental Disal-Ambipar ubicada en Chile-Perú-Paraguay según el sitio web de la empresa, expuso un Azure Blob sin protección con más de 300,000 archivos, archivos que demostraban ser de forma interna, como registros de asistencias, investigación de accidentes, certificados, estos documentos demostraban información de identificación personal (PII), como nombre, rut, cargo, firma, esto fue divulgado responsablemente por mi a esta entidad, el cual más tarde dejó de estar publicamente expuesto, si quieres mas detalles puedes visitar mi newsletter.





Fuente: https://newschu.substack.com/p/misconfigurations-capitulo-8-un-azure 

Entradas populares de este blog

Misconfigurations - Capítulo 7: Una Base de datos mal configurada expuso 66.000 archivos de la Empresa de soluciones digitales en salud IMED.

Imagen
La empresa de tecnología de la información  IMED , que desarrolla soluciones digitales en salud, expuso un MongoDB que inicialmente contenía cerca de 396,000 archivos. Sin embargo, estos archivos fueron borrados gradualmente, quedando expuestos 66,000 archivos PDF codificados en base64, tales como:  formulario de constancia información al paciente GES ,  autorización para tratamientos de datos personales y sensibles ,  Declaración de Salud Formulario Unico de notificación ,  Formularios de consentimiento para procedimientos médicos . Capítulo 7: Terminando el mes de junio, fui contactado por un investigador independiente, quien nos divulgó sobre una exposición de datos en un MongoDB. El investigador  Jay  dijo lo siguiente: “It's a MongoDB IP, exposed on shodan, it's a database but most of it was ~396k documents base64 encoded pdf files (someone removed a lot of it now only ~66k exposed)” Traducción: “Es una IP de MongoDB, expuesta en shodan, es una ba...
Read more »

Perú: Chema Perú publicada como víctima del ransomware sarcoma

Imagen
  Chema Perú es una empresa del sector comercial e industrial. Fue publicada en la dark web en el sitio de filtraciones del grupo de ransomware llamado Sarcoma . Este grupo, últimamente, ha tenido varias incidencias en Latinoamérica. Sarcoma ha publicado información sobre esta entidad peruana. En las muestras se puede observar documentación interna como facturas, informes técnicos, pasaportes, información sobre cuentas y depósitos. El grupo dice tener cerca de 60 GB de información.
Read more »

PT: Resumen, Un Parque Temático dejo expuesto 2,400 datos de sus visitantes

Imagen
  Expertree es un parque temático ubicado en la provincia de Coimbra, Portugal, este parque dejo expuesto un AWS Bucket S3 sin protección, en el habían 2400 archivos pertenecientes a visitantes del parque, este reporte lo divulgue responsablemente a esta entidad. Fuente :  https://medium.com/@newschu.substack.com/expertree-park-did-not-protect-visitor-data-in-aws-2ea9b76527e1 #Portugal 🇵🇹Expertree Park, @ExperTreePT did not protect visitor data in AWS. https://t.co/aD44FzdVKt #news #privacy #misconfigurations #infosec #DataProtection #cybersecurity #AWS #Cloud #responsible #Disclosure — Chum1ng0-security research (@chum1ng0) November 5, 2024
Read more »