700000 registros en texto sin formato de American Express India expuesta

Una sucursal de American Express en India expuso millones de datos de clientes en línea desde una base de datos Mongo sin protección, que permite a cualquier persona acceder y editar la información.

El desprotegido Mongo DB fue descubierto por Bob Diachenko de la firma de ciberseguridad Hacken utilizando Shodan y BinaryEdge.

Diachenko encontró varias colecciones de datos que contenían enlaces legibles, detalles de acceso para servicios y cuentas alojadas bajo el dominio americanexpressindia.co.in.

La base de datos expuesta contiene 689,272 registros sin cifrar que incluyen los números de teléfono, nombres, direcciones de correo electrónico y campos de descripción de los clientes de Amex India .

La mayoría de las partes de los registros en la base de datos están encriptadas, los datos encriptados incluyen 2,332,115 registros que incluyen nombres, direcciones, números de Aadhar (número de identificación único del gobierno de la India), números de tarjeta PAN y números de teléfono.

"Tras un examen más detenido, me inclino a creer que la base de datos no fue administrada por AmEx en sí, sino por uno de sus subcontratistas que fueron responsables de SEO o generación de leads", dijo Diachenko.

Diachenko se contactó con el equipo de respuesta a incidentes de American Express y la base de datos estaba ahora protegida del acceso público. Además, el equipo confirmó que no hay acceso no autorizado al entorno donde residen los datos.

Aplaudimos la rápida respuesta de AmEx a este problema, observando que inmediatamente eliminaron ese servidor tras la notificación y comenzaron las investigaciones, lee la publicación del blog Hackerproof.

Fecha actualización el 2021-11-09. Fecha publicación el 2018-11-09. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers
hackers