Especialistas en seguridad en aplicaciones web reportan el hallazgo de millones de registros en los servidores de una importante compañía de servicios financieros. La información expuesta incluye detalles de cuentas y transacciones bancarias, números de Seguridad Social e información hipotecaria, entre otros datos.
Según los reportes de los especialistas que realizaron el hallazgo, se encontraron expuestos más de 850 millones de registros; el servidor comprometido ya ha sido desconectado por la compañía.
En su reporte, los expertos en seguridad en aplicaciones web describen cómo descubrieron los archivos expuestos en línea e informaron a las autoridades y a algunos miembros destacados de la comunidad de la ciberseguridad. Los especialistas afirman que la compañía operadora del servidor comprometido fue notificada antes de realizar la divulgación pública.
Después de conocerse el incidente, fue revelado que la compañía implicada en First American; con sede en California, es uno de los principales proveedores de servicios relacionados con títulos de propiedad, cuenta con alrededor de 18 mil empleados y sus activos ascienden a más de 9 mil millones de dólares.
Posteriormente, un portavoz declaró que la compañía fue informada del acceso no autorizado el pasado viernes: “el incidente se produjo por una falla en el diseño de una de nuestras aplicaciones de producción. Bloqueamos el acceso externo a nuestros documentos de inmediato”. La compañía se encuentra trabajando con expertos en seguridad en aplicaciones web externos para llevar a cabo una investigación exhaustiva.
“Asegurar la privacidad y confidencialidad de nuestros clientes es una tarea prioritaria para nosotros, continuaremos trabajando para que esta clase de incidentes no vuelva a ocurrir”, concluyó el portavoz.
Al parecer los documentos expuestos datan del año 2003 e incluyen detalles relacionados con todas las operaciones de la compañía, clientes y socios corporativos. Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS), los archivos se encontraban al alcance de cualquier usuario sin necesidad de autenticación.
Los investigadores especificaron que sólo era posible acceder a los documentos expuestos a través del sitio web de First American; además, señalan que aún no es posible afirmar o negar que algún actor malicioso haya accedido a los archivos comprometidos, aunque esta posibilidad no debe ser descartada.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
