Un popular sitio de pago de facturas filtra datos de miles de usuarios

16 enero 2025

Un investigador de seguridad encuentra una gran base de datos en línea no segura que pertenece a Willow Pays
La base de datos contenía mucha información sobre clientes sensibles.
Ahora está bloqueado, pero los usuarios aún deben tener cuidado.

La plataforma de pago de facturas Willow Pays mantuvo una enorme base de datos llena de detalles confidenciales de clientes desprotegidos en línea disponibles para cualquiera que supiera dónde buscar, afirmó un experto.

El investigador Jeremiah Fowler, conocido por buscar en Internet bases de datos incorrectas y protegidas con contraseña, expuesto Recientemente descubrió una base de datos que contiene más de 240.000 registros.

“Había carpetas dentro de la base de datos que enumeraban cuentas, listas de correo, inconsistencias de cuentas, cronogramas de pago, capturas de pantalla, configuraciones e instantáneas”, dijo. “En una muestra limitada de los documentos filtrados, vi registros que incluían nombres, direcciones de correo electrónico, límites de crédito y otra información privilegiada. Un documento de hoja de cálculo contenía los detalles de 56.864 personas, indicando si eran prospectos, clientes activos o cuentas bloqueadas”.

faltan detalles

Poco después, Fowler pudo rastrear la base de datos hasta Willow Pays, un servicio financiero que ayuda a los usuarios a administrar sus cuentas pagando por adelantado. El servicio permite a los usuarios reembolsar el importe en cuatro pagos sin intereses, lo que facilita la gestión de los gastos. Este servicio también apoya la creación de crédito al garantizar pagos oportunos.

Fowler se puso en contacto con Willow Pays, que cerró la base de datos poco después. Sin embargo, la empresa no respondió a sus correos electrónicos y no dijo si gestiona la base de datos internamente o si el trabajo se ha subcontratado a un tercero. Además, no sabemos cuánto tiempo permaneció abierta la base de datos ni si actores maliciosos accedieron a ella antes que Fowler.

Las bases de datos mal configuradas siguen siendo una de las causas más comunes de filtraciones y filtraciones de datos en Internet. Muchos investigadores de seguridad advierten que las empresas no comprenden adecuadamente el modelo de seguridad compartida de la mayoría de los proveedores de servicios en la nube en la actualidad y que, por error, confían en ellos, en lugar de proteger ellos mismos sus activos.

a través de Sitio web del planeta

Puede que a ti también te guste

Source link

RELATED ARTICLESMORE FROM AUTHOR

Conexión del NYT de hoy: sugerencia de la edición deportiva, 23 de enero, respuesta al n.° 122

Eventualmente Claude comenzará a hablar durante tus chats.

La Royal Shakespeare Company lanza su primer videojuego

RELATED ARTICLES MORE FROM AUTHOR