- Se descubrió que FatakPay, una empresa de préstamos india, almacenaba datos confidenciales en un depósito S3 desprotegido
- Los datos incluían nombres, direcciones, identidades y más de las personas.
- Desde entonces, la empresa ha cerrado la base de datos.
La empresa de préstamos instantáneos FatakPay mantuvo expuestos en línea datos confidenciales de millones de sus usuarios, durante un período de tiempo desconocido para cualquiera que supiera dónde buscar.
A mediados de septiembre de 2024, investigadores de seguridad revelaron… noticias de internet Se detectó una mala configuración Amazonas Un depósito de AWS S3 contiene más de 27 millones de archivos llenos de información confidencial.
Los datos de la colección incluyen nombres completos de las personas, direcciones postales, direcciones de correo electrónico, números de teléfono, copias de documentos de identidad nacionales, acuerdos de préstamo, detalles de cuentas, solicitudes de préstamo completadas, fotografías personales del usuario para verificación, PAN (número PIN emitido por el gobierno indio). Departamento de Impuestos sobre la Renta), Aadhar (número PIN emitido por la Autoridad de Identificación Única en la India) e informes de puntaje crediticio.
Cerrar archivo
Después de varios intentos, los investigadores pudieron contactar a FatakPay, que posteriormente cerró la cuenta, pero aún no ha emitido una declaración oficial sobre el descubrimiento.
FatakPay es una plataforma de microcréditos y pagos digitales en la India que brinda soluciones de crédito instantáneas a los usuarios para transacciones de billetes pequeños. Al cierre de esta edición, ella Tienda Google Play La página muestra más de 1 millón de descargas, pero el número exacto de usuarios activos no está disponible públicamente.
Las bases de datos mal configuradas siguen siendo una de las principales causas de las fugas de datos. Algunos investigadores han advertido que muchas organizaciones no comprenden completamente el modelo de responsabilidad compartida de la mayoría de los proveedores de alojamiento en la nube y creen que es trabajo del proveedor mantener los datos seguros.
Como resultado, los investigadores a menudo se topan con grandes bases de datos llenas de información que los estafadores pueden utilizar. robo de identidadPhishing, ingeniería social, fraude electrónico y más.
Recientemente, se descubrió que una startup mexicana de tecnología financiera tenía una gran base de datos llena de datos confidenciales de clientes ampliamente abiertos en Internet. La empresa, llamada Kapital, tiene datos de 1,6 millones de mexicanos, incluidas cédulas de elector y fotografías personales.