Amazon interviene para cerrar el cubo FlexBooker expuesto después de la violación de datos de diciembre

La plataforma de programación digital FlexBooker ha sido acusada de exponer los datos confidenciales de millones de clientes, según investigadores de seguridad de vpnMentor.

Los investigadores dijeron que la empresa de tecnología con sede en Ohio estaba usando un cubo AWS S3 para almacenar datos, pero no implementó ninguna medida de seguridad, dejando los contenidos totalmente expuestos y fácilmente accesibles para cualquier persona con un navegador web.

Los 19 millones de archivos expuestos incluían nombres completos, direcciones de correo electrónico, números de teléfono y detalles de citas.

FlexBooker no respondió a las solicitudes de comentarios de MarketingyPublicidad.es pero vpnMentor dijo que se comunicaron con la empresa y Amazon sobre el problema.

«Los contactamos en enero, a lo que enviaron lo que parecía ser una respuesta automática sobre la filtración que los afectó en diciembre. Tratamos de explicarles que era una nueva filtración, pero no recibimos respuesta», dijo un portavoz de vpnMentor. . «Es por eso que decidimos contactar a AWS directamente (como escribió Flexbooker en su sitio, estaban trabajando junto con Amazon), y poco después de que se asegurara el depósito (Amazon probablemente informó a Flexbooker, ya que se supone que Amazon no debe hacerlo por sí mismo). «

En enero, FlexBooker se disculpó por una violación de datos que involucró la información confidencial de 3,7 millones de usuarios. En ese momento, la compañía le dijo MarketingyPublicidad.es una parte de su base de datos de clientes había sido violada después de que sus servidores AWS se vieran comprometidos el 23 de diciembre. FlexBooker dijo que «también se accedió y descargó su almacenamiento de datos del sistema» como parte del ataque.

Agregaron que trabajaron con Amazon para restaurar una copia de seguridad y pudieron recuperar las operaciones en aproximadamente 12 horas.

«Enviamos una notificación a todas las partes afectadas y hemos trabajado con Amazon Web Services, nuestro proveedor de alojamiento, para garantizar que nuestras cuentas estén protegidas», dijo un portavoz. «Nos disculpamos profundamente por las molestias causadas por este problema».

Los investigadores de vpnMentor dijeron que no estaban al tanto de esta violación de datos cuando escanearon Internet en busca de posibles vulnerabilidades en diciembre. El 23 de enero, vpnMentor confirmó el último problema y se comunicó con FlexBooker el 25 de enero. Se contactó a Amazon el mismo día y el 26 de enero, Amazon resolvió el problema.

«La cuenta de AWS mal configurada de Flexbooker contenía más de 19 millones de archivos HTML que exponían lo que parecían ser correos electrónicos automáticos enviados a través de la plataforma de FlexBooker a los usuarios. Esto significa que potencialmente hasta 19 millones de personas estuvieron expuestas, dependiendo de cuántas personas hicieron múltiples reservas en un sitio web usando Flexbooker , dijeron los investigadores en el informe.

«Cada correo electrónico parecía ser un mensaje de confirmación de las reservas realizadas a través de la plataforma y exponía tanto al titular de la cuenta de FlexBooker como a la(s) persona(s) que hicieron la reserva. Por ejemplo, una empresa de suministros de plomería estaba usando FlexBooker para programar consultas entre empleados y clientes En este caso, los datos PII para ambas personas fueron expuestos «.

captura-de-pantalla-2022-02-11-a-las-10-22-31-am.png

Una de las citas expuestas por la plataforma FlexBookers.

vpnMentor

Las filtraciones son alarmantes porque incluían enlaces con códigos únicos que podrían usarse para crear enlaces de cancelación, editar enlaces y ver los detalles de la cita que estaban ocultos en los correos electrónicos.

El cubo S3 también estaba activo cuando vpnMentor lo descubrió, lo que significa que se actualizaba constantemente con nueva información, exponiendo a más y más personas todos los días.

vpnMentor incluyó capturas de pantalla de las citas, que iban desde pruebas de COVID-19 hasta eutanasias de mascotas y citas de cuidado de niños. Los correos electrónicos de niñera también expusieron la información confidencial de los niños.

«Unos días después de que se aseguró la brecha, observamos que los piratas informáticos en la web oscura una vez más vendían datos privados aparentemente propiedad de Flexbooker. No está claro si esto fue de la brecha anterior, la que descubrió nuestro equipo o una combinación de ambos. Sin embargo, muestra el riesgo para las empresas que no protegen adecuadamente los datos de sus usuarios y la rapidez con la que los piratas informáticos pueden sacar a la luz los datos robados», explicaron los investigadores.

En enero, el experto en seguridad australiano Troy Hunt, que dirige el sitio Have I Been Pwned que rastrea la información violada, dijo el primer hallazgo de datos robados incluía hash de contraseñas e información parcial de tarjetas de crédito para algunas cuentas. Hunt agregó que los datos «se encontraron siendo intercambiados activamente en un popular foro de piratería».

Un portavoz de FlexBooker confirmó el informe de Hunt, diciendo MarketingyPublicidad.es que los últimos 3 dígitos de los números de tarjeta se incluyeron en la infracción, pero no la información completa de la tarjeta, la fecha de vencimiento o el CVV.

Deja un comentario