Global Preloader
Vulnerabilidad
(03/Jan/2019) FUGA DE DATOS EN S3

FUGA DE DATOS EN S3

Según datos del portal de noticias, Rainbowtable.es, en India se reportó una fuga de 3 mil tarjetas de número de cuenta permanente y de identificación nacional, tanto en formato imagen como PDF mediante una ruta archivo llamado: / private-documents / absolutegenericdocument-1/2018/7/7 / JPEG_2018_06_29_17_20_27_-90041938.

De igual manera, el archivo contenía 4 carpetas organizadas por año, mes y documentos:

* absolutegenericdocument-1, contenía imágenes del número de cuenta permanente.

* absolutegenericdocument-2, lo conformaban las identificaciones oficiales conocidos como Aadhaar.

* absolutegenericdocument-3, eran fotos de personas, en particular fotos tamaño infantil.

* absolutegenericdocument-4, eran un conjunto de comprobantes de pago en formato PDF.

Actualmente, el compartimiento S3 se encuentra actualizándose con nuevas imágenes. Aparte de que fue inmediatamente reportado a un CERT de aquel país, quien tomó acción y se encuentra contrarrestando la vulnerabilidad.

Por último, aún no queda claro quién es el propietario del depósito S3 de Amazon pero la causa de dicha falla se debió a que un escáner fue configurado para cargar los archivos al contenedor.