La base de datos en la nube del proveedor de ERP ClickBalance expuso 769 millones de registros, incluidas claves API y direcciones de correo electrónico. Descubra cómo este incidente de seguridad en la nube puede afectar a empresas y consumidores, y qué medidas puede tomar para protegerse.
El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos en la nube que contiene 769 millones de registros pertenecientes a ClickBalance, un proveedor de software que ofrece servicios empresariales basados en la nube. Con la base de datos expuesta sin ninguna contraseña ni autenticación de seguridad, acceder a los datos es pan comido para los actores de amenazas maliciosos.
ClickBalance es uno de los proveedores de tecnología de planificación de recursos empresariales (ERP) más grandes de México y ofrece herramientas ERP accesibles desde cualquier dispositivo. Las herramientas ERP gestionan y automatizan procesos comerciales en varios departamentos, como finanzas, recursos humanos, cadena de suministro, fabricación y ventas.
Según Fowler Informe Como Websiteplatnet compartió con Hackread.com antes del lanzamiento del lunes, la base de datos contenía información confidencial como tokens de acceso, claves API, claves secretas, números de cuentas bancarias, números de identificación fiscal y 381,224 direcciones de correo electrónico.
Captura de pantalla de grabaciones filtradas (Crédito: Jeremiah Fowler)
Captura de pantalla de las grabaciones filtradas (Crédito: Jeremiah Fowler)
Captura de pantalla de grabaciones filtradas (Crédito: Jeremiah Fowler)
Para su información, exponer la API y las claves secretas es fundamental porque los ciberdelincuentes pueden obtener acceso no autorizado a sistemas críticos y datos confidenciales, lo que lleva al robo de datos, la apropiación de cuentas, transacciones no autorizadas e interrupciones del servicio.
La exposición de direcciones de correo electrónico también plantea riesgos potenciales más allá del spam 91% Los ciberataques comienzan con correos electrónicos de phishing. Los delincuentes pueden crear correos electrónicos de phishing para robar información personal, datos financieros y credenciales de inicio de sesión. Los ciberdelincuentes ya conocen las direcciones de correo electrónico relacionadas con la empresa y pueden lanzar ataques de phishing dirigidos.
No se sabe cuánto tiempo estuvo expuesta la base de datos ni si alguien más obtuvo acceso. Sin embargo, Fowler señala que las empresas de tecnología que gestionan una amplia gama de datos, incluidos clientes, empleados y usuarios finales, enfrentan importantes desafíos de seguridad de datos. Los sistemas ERP, CRM y CDM están diseñados para rastrear y gestionar estos datos, pero una filtración de datos puede exponer información confidencial, lo que plantea riesgos operativos y estratégicos a largo plazo.
La buena noticia es que Fowler envió un aviso de divulgación responsable y el acceso público fue restringido en cuestión de horas. Sin embargo, para protegerse contra estos riesgos, las empresas deberían cambiar sus contraseñas e implementar la autenticación de dos factores (2FA).
También es importante estar atento a los correos electrónicos no solicitados y a las solicitudes de información sospechosa. También es importante proteger claves, tokens y otras credenciales administrativas con controles de acceso y prácticas de almacenamiento seguro.
Temas relacionados
- La base de datos reveló 39 millones de registros legales importantes en línea
- Una filtración de datos expone los datos de líderes empresariales y celebridades destacadas
- Error en la base de datos: el gigante alimentario australiano Patty’s Foods filtra datos
- La filtración de datos de la cadena de gimnasios del Reino Unido ‘Total Fitness’ expone datos KYC
- La filtración de datos expone 500 GB de datos biométricos de la policía y el ejército de la India
«Geek de las redes sociales. Experto en alcohol. Practicante de Internet. Erudito en Twitter. Evangelista del café»
