Uma base Mongo DB expôs dados sensíveis de 689.272 clientes do banco American Express na Índia, de acordo com o pesquisador Bob Diachenko, da empresa Hacken. Qualquer pessoa com acesso poderia checar dados como números telefônicos, nomes completos, endereços de email e detalhes do cartão de crédito.
A base já se encontra segura
Grande parte dos registros também inclui mais de 2 milhões de registros criptografados com nomes, endereços, números Aadhar (como o CPF no Brasil), número de cartão PAN e telefones.
De acordo com Diachenko, a base de dados já está segura. “Após um exame mais detalhado, estou inclinado a acreditar que o banco de dados não foi gerenciado pela própria AmEx, mas sim por um deles, seus subcontratados, responsáveis por SEO ou geração de leads”, disse o pesquisador.
- A American Express respondeu que a base de dados não teve acesso não-autorizado antes da descoberta
I tend to believe that the database was managed not by Amex but one their subcontractors (TBC) responsible for SEO or lead generation. Though data was all @AmexIndia clients related
— Bob Diachenko (@MayhemDayOne) 25 de outubro de 2018
Fontes
Categorias
