Uma base Mongo DB expôs dados sensíveis de 689.272 clientes do banco American Express na Índia, de acordo com o pesquisador Bob Diachenko, da empresa Hacken. Qualquer pessoa com acesso poderia checar dados como números telefônicos, nomes completos, endereços de email e detalhes do cartão de crédito.

A base já se encontra segura

Grande parte dos registros também inclui mais de 2 milhões de registros criptografados com nomes, endereços, números Aadhar (como o CPF no Brasil), número de cartão PAN e telefones.

De acordo com Diachenko, a base de dados já está segura. “Após um exame mais detalhado, estou inclinado a acreditar que o banco de dados não foi gerenciado pela própria AmEx, mas sim por um deles, seus subcontratados, responsáveis por SEO ou geração de leads”, disse o pesquisador.

  • A American Express respondeu que a base de dados não teve acesso não-autorizado antes da descoberta

Cupons de desconto TecMundo: