تعميراتي علائقي ۾ ملٽي نيشنل عالمي ڪسٽمر ڊيٽا کي ظاهر ڪري ٿو

Una brecha en los servidores de Cosentino, internacional que fabrica superficies y piedras para proyectos de arquitectura y diseño familiar, expuso los datos de clientes del servicio de la compañía en el mundo entero. La falla se presentó en el sistema de emisión de certificados de garantía, que podía ser manipulado de forma sencilla para descubrir información personal de todos y cada uno de los usuarios de los modelos de la compañía, como nombres terminados, teléfonos, mails y direcciones.

El inconveniente brotó por una fácil falla en la configuración de la infraestructura de la marca, que se enfoca en la sustentabilidad y provee piedras y otros modelos para ser usados en encimeras, muebles, recubrimientos y testeras. Es requisito crear una cuenta en el sitio de la compañía para conseguir un certificado de garantía de 25 años contra rupturas, astillados y defectos de fabricación, con información sobre los clientes del servicio y la propiedad donde se instalan las piezas.

Según los especialistas en seguridad de Cybernews, quienes mostraron la apertura, ahí es donde reside el inconveniente. El archivo se emitió en formato PDF, cuya dirección de Internet podía manipularse para canjear datos de identificación del cliente; de este modo, al tener un solo link, era viable entrar a los certificados de garantía de todos los otros usuarios que tenían datos presentes en el servidor, sin ningún género de verificación de identidad.

Al tiempo que a los certificados se accedía de manera única, basado en la manipulación de un ID de cliente libre en la dirección de Internet, bastaría con un fácil script a fin de que todos y cada uno de los datos fuesen recogidos de manera secuencial y automática. El resultado sería la creación de un banco de información sobre los clientes del servicio de Cosentino, un concepto que cobra aún mucho más responsabilidad si se tiene presente la apuesta de la marca por proyectos de gama alta.

Aparte de la exposición extendida, que podría ser en la fuga de datos de prácticamente toda la base de clientes del servicio de Cosentino, los documentos asimismo contenían datos sobre los revendedores de artículos y el material aplicado en los sitios. En posesión de esa información, los criminales podrían efectuar asaltos de phishing haciéndose pasar por el desarrollador o sus asociados comerciales, con la intención de conseguir mucho más datos personales de los clientes del servicio, aparte de información financiera o pagos incorrectos.

Según Cybernews, Cosentino fue contactado y cerró el ingreso sin autenticación a los certificados. No obstante, es imposible entender si el volumen fue accedido y descargado por terceros maliciosos para utilizarlo en asaltos. No obstante, las bases de datos no se hallaron en venta ni se han publicado en foros de discusión ciberdelincuentes de la página web de área.

España es uno de los más importantes mercados para Cosentino, que trabaja en mucho más de 80 países y tiene una factoría en este país. O ٽيڪنو بريڪ contactó a la compañía en pos de mucho más datos sobre la exhibición, primordialmente sobre la existencia de españols entre los datos en compromiso, pero no recibió contestación hasta la publicación.

ذريعو: سائبر نيوز