{"id":368590,"date":"2022-12-24T11:11:18","date_gmt":"2022-12-24T11:11:18","guid":{"rendered":"https:\/\/magazineoffice.com\/zapatero-ecco-filtra-casi-60-gb-de-datos-de-clientes\/"},"modified":"2022-12-24T11:11:20","modified_gmt":"2022-12-24T11:11:20","slug":"zapatero-ecco-filtra-casi-60-gb-de-datos-de-clientes","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/zapatero-ecco-filtra-casi-60-gb-de-datos-de-clientes\/","title":{"rendered":"Zapatero Ecco filtra casi 60 GB de datos de clientes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Shoemaker Ecco ha estado operando una base de datos mal configurada durante m\u00e1s de un a\u00f1o, exponiendo una gran cantidad de informaci\u00f3n confidencial a cualquiera que supiera d\u00f3nde buscar. <\/p>\n<p>Esto es seg\u00fan un nuevo informe de <em>cibernoticias<\/em><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>, cuyo equipo de investigaci\u00f3n identific\u00f3 recientemente 50 \u00edndices Ecco expuestos al p\u00fablico.  En total, la base de datos ha tenido m\u00e1s de 60 GB de datos confidenciales que han estado disponibles desde junio de 2021.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u201cSe pudo acceder a millones de documentos confidenciales, desde ventas hasta informaci\u00f3n del sistema.  Cualquiera con acceso podr\u00eda haber visto, editado, copiado y robado o borrado los datos\u201d, dijeron los investigadores. <\/p>\n<h2 id=\"api-requests\">Solicitudes de API<\/h2>\n<p>Si bien Ecco intervino para remediar el problema mientras tanto, no comentaron sobre los hallazgos de Cybernews.  La base de datos parece estar bloqueada ahora, dijeron los investigadores.<\/p>\n<p>Mientras escaneaba la web en busca de bases de datos no seguras o mal configuradas, el equipo de investigaci\u00f3n encontr\u00f3 una instancia expuesta que alojaba Kibana, un panel de visualizaci\u00f3n de ElasticSearch, para Ecco.  Kibana, como explicaron los investigadores, ayuda a procesar la informaci\u00f3n de ElasticSearch.<\/p>\n<p>La instancia que alojaba el tablero estaba protegida por una autenticaci\u00f3n HTTP, pero el servidor estaba (mal) configurado de una manera que permit\u00eda el paso de las solicitudes de API.  Usando esta laguna, los investigadores buscaron los nombres de los \u00edndices en ElasticSearch de Ecco y vieron 50 \u00edndices expuestos con m\u00e1s de 60 GB de datos. <\/p>\n<p>Los datos conten\u00edan todo tipo de informaci\u00f3n confidencial, desde ventas y marketing, hasta registro e informaci\u00f3n del sistema, dijeron los investigadores.  Un \u00edndice, sales_org, contiene m\u00e1s de 300.000 documentos.  Un directorio llamado market_specific_quality_dashboard conten\u00eda m\u00e1s de 820 000 registros.<\/p>\n<p>Hay varias formas en que un actor de amenazas podr\u00eda hacer uso de la base de datos, explicaron adem\u00e1s, diciendo que el c\u00f3digo visible podr\u00eda haberse cambiado, as\u00ed como el nombre y las URL, todo para ejecutar campa\u00f1as de phishing, robo de identidad<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>o para enga\u00f1ar a las personas para que ejecuten malware y ransomware. <\/p>\n<p>Adem\u00e1s, la base de datos no es para un puesto local de Ecco, sino para el sitio web global ecco.com.  En manos de un ciberdelincuente experimentado, los archivos podr\u00edan ser una herramienta importante para atacar a la empresa a nivel mundial.  Tiendas Ecco, sus empleados, as\u00ed como clientes y clientes.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Shoemaker Ecco ha estado operando una base de datos mal configurada durante m\u00e1s de un a\u00f1o, exponiendo una gran cantidad de informaci\u00f3n confidencial a cualquiera que supiera d\u00f3nde buscar. Esto&hellip;<\/p>\n","protected":false},"author":1,"featured_media":368591,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1325,3991,121,69443,1039,69442],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/368590"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=368590"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/368590\/revisions"}],"predecessor-version":[{"id":368592,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/368590\/revisions\/368592"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/368591"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=368590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=368590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=368590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}