Un servidor protegido inadecuadamente de Amazon S3 que pertenece a la World Wrestling Entertainment WWE había expuesto los datos personales de más de tres millones de usuarios.
La base de datos fue descubierto el mes de julio por investigadores de seguridad del Centro de Investigación de Seguridad Kromtech. Kromtech personal en contacto con la WWE, cuyos empleados aseguradon la base de datos en cuestión de horas, junto con un segundo que los investigadores encontraron después de la primera.La primera base de datos expuesta WWE datos de usuario
La primera de estas bases de datos contenían una gran agrupación de archivos de texto en bruto que contenía información sobre los usuarios de la WWE, que presumiblemente la compañía estaba usando para estudiar su base de fans y poner juntas las campañas de marketing dirigidas.Kromtech dice que la base de datos no incluyen los duplicados y contenía detalles sobre 3,065,805 usuarios. Los archivos de texto almacenan los datos del usuario en el siguiente formato:
acción | wweuid | email | dirección1 | address2 | ciudad | región | código postal | countryCode | Nombre | apellido | mi | género | dob | fuente | source2 | Teléfono | título | favstar1 | favstar2 | favstar3 | etnia | Educación | ingreso | newsletterPref | niños de edad | género para niños | cableprovider | adddate | red secundaria | estado de su perfil
Este no es el único dato que estaba en el servidor, pero Kromtech dice que el resto de los archivos no eran accesibles al público como los archivos de texto sin formato. Los investigadores estiman los archivos de texto primas tuvieron un 12% de contenido de la totalidad de la base de datos.
Base de datos de marketing expuesta
Kromtech también dice que encontraron una segunda base de datos, que también expuso entre el 10% y el 12% de su contenido al público. Este depósito de S3 contenía hojas de cálculo con el seguimiento de los medios de comunicación social de las cuentas de redes sociales de la WWE, YouTube con totales semanales de obras de teatro, gustos, acciones, comentarios; y un gran caché de guardado mensajes de Twitter.Los investigadores afirman que estos datos se desglosan por país y también era más probable es que parte de los esfuerzos de marketing de la WWE.
"A pesar de que no se incluyó tarjeta de crédito o la contraseña de información, y por lo tanto no está en riesgo, la WWE está investigando una vulnerabilidad de una base de datos alojada en Amazon Web Services (AWS), que ahora se ha asegurado," dijo un portavoz de la WWE en un comunicado.
"WWE utiliza las principales firmas de seguridad cibernética y Smartronix pretoriana para administrar la infraestructura de datos y seguridad cibernética y la realización de auditorías de seguridad regulares en AWS", agregó la compañía. "Actualmente estamos trabajando con Amazon Web Services, y Smartronix pretoriana para garantizar la seguridad continua de información de nuestros clientes."
Fecha actualización el 2021-7-7. Fecha publicación el 2017-7-7. Categoría: Amazon. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer