La base de datos en la nube del proveedor ClickBalance ERP expuso 769 millones de registros, incluidas claves API y direcciones de correo electrónico. Descubra cómo este incidente de seguridad en la nube afecta a las empresas y a los consumidores y qué medidas puede tomar para protegerse.
El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos en la nube que contiene 769 millones de registros pertenecientes a ClickBalance, un proveedor de software de servicios empresariales basados en la nube. La base de datos está expuesta sin ninguna contraseña ni autenticación de seguridad, lo que hace que el acceso a los datos sea pan comido para los actores de amenazas malintencionados.
ClickBalance es uno de los proveedores de tecnología de planificación de recursos empresariales (ERP) más grandes de México y ofrece herramientas ERP accesibles desde cualquier dispositivo. Las herramientas ERP gestionan y automatizan procesos comerciales en varios departamentos, como finanzas, recursos humanos, cadena de suministro, fabricación y ventas.
Según Fowler Informe El sitio web que Platnett compartió con Hackread.com antes de su publicación el lunes decía que la base de datos contenía información potencialmente confidencial, como tokens de acceso, claves API, claves secretas, números de cuentas bancarias, números de identificación fiscal y 381.224 direcciones de correo electrónico.
Captura de pantalla de Registros filtrados (Crédito: Jeremiah Fowler)
Captura de pantalla de Registros filtrados (Crédito: Jeremiah Fowler)
Captura de pantalla de Registros filtrados (Crédito: Jeremiah Fowler)
Para su información, la divulgación de API y claves secretas es muy importante porque los ciberdelincuentes pueden usar los datos para obtener acceso no autorizado a sistemas críticos y datos confidenciales, lo que lleva al robo de datos, apropiación de cuentas, transacciones no autorizadas e interrupciones del servicio.
Revelar direcciones de correo electrónico también conlleva riesgos más allá del spam 91% Los ciberataques comienzan con correos electrónicos de phishing. Los delincuentes pueden crear correos electrónicos fraudulentos para robar información personal, datos financieros y credenciales de inicio de sesión. Los ciberdelincuentes ya conocen las direcciones de correo electrónico relacionadas con la empresa y pueden lanzar ataques de phishing dirigidos.
No se sabe cuánto tiempo estuvo expuesta la base de datos ni quién obtuvo acceso. Sin embargo, Fowler señala que las empresas de tecnología que manejan grandes cantidades de datos, incluidos clientes, empleados y usuarios finales, enfrentan importantes desafíos en materia de protección de datos. Los sistemas ERP, CRM y CDM están diseñados para rastrear y gestionar estos datos, pero una filtración de datos puede exponer información confidencial, lo que plantea riesgos operativos y estratégicos a largo plazo.
La buena noticia es que Fowler envió un aviso de divulgación responsable y el acceso público está restringido durante ese horario. Sin embargo, para protegerse contra estos riesgos, las organizaciones deben cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA).
También es importante tener cuidado con los correos electrónicos no solicitados y las solicitudes de información sospechosa. También es fundamental proteger claves, tokens y otras credenciales administrativas con controles de acceso y métodos de almacenamiento seguros.
Temas relacionados
- La base de datos expuso 39 millones de registros legales confidenciales en línea
- La filtración de datos expone a los líderes empresariales y a los datos de las principales celebridades
- Error en la base de datos: filtración de datos del gigante alimentario australiano Patties Foods
- La filtración de datos de la cadena de gimnasios del Reino Unido 'Total Fitness' expone datos KYC
- La filtración de datos expuso 500 GB de datos biométricos militares y policiales de la India
«Pensador general. Defensor web galardonado. Organizador. Apasionado fanático de la cultura pop. Gurú profesional de la cerveza. Aficionado a la comida».