La exposición afectó al personal del aeropuerto en Colombia y Perú.
Un servidor no seguro ha expuesto, dejo datos confidenciales pertenecientes a empleados de aeropuertos en Colombia y Perú.
El lunes, el equipo de ciberseguridad de SafetyDetectives dijo que el servidor pertenecía a Sec.. . La empresa con sede en Estocolmo, Suecia, ofrece protección in situ, soluciones de seguridad electrónica, gestión de riesgos empresariales y servicios de seguridad e incendios.
En un informe compartido con ZDNet , SafetyDetectives dijo que uno de los cubos AWS S3 de Sec… no estaba protegido adecuadamente, exponiendo más de un millón de archivos en Internet.
El servidor contenía aproximadamente 3 TB de datos que datan de 2018, incluidos los registros de empleados del aeropuerto. Si bien el equipo no pudo examinar todos los registros de la base de datos, se nombraron cuatro aeropuertos en los archivos expuestos: Aeropuerto Internacional El Dorado (COL), Aeropuerto Internacional Alfonso Bonilla Aragón (COL), Aeropuerto Internacional José María Córdova (COL) y Aeropuerto Internacional Jorge Chávez (PE).
El servidor de AWS mal configurado, que no requería ninguna autenticación para acceder, contenía dos conjuntos de datos principales relacionados con Sec… y los empleados del aeropuerto. Entre los registros se encontraban fotos de tarjetas de identificación, información de identificación personal (PII), incluidos nombres, fotos, ocupaciones y números de identificación nacional.
Además, SafetyDetectives afirma que también se encontraron en el contenedor fotografías de empleados de la aerolínea, aviones, líneas de abastecimiento de combustible y manipulación de equipajes. Los datos .EXIF de estas fotografías fueron exfiltrados, proporcionando la hora y la fecha en que fueron tomadas, así como algunas ubicaciones GPS.
“Considerando la fuerte presencia de Sec… en Colombia y el resto de América Latina, las empresas de otras industrias podrían haber estado expuestas”, dicen los investigadores. “También es probable que varios otros lugares que utilizan los servicios de seguridad de Sec… se vean afectados”.
Los ID de aplicación enumerados dentro de las aplicaciones móviles también se almacenaron en el depósito. Las identificaciones se utilizaron para las actividades del aeropuerto, incluidos los informes de incidentes, lo que señaló a los investigadores al posible propietario en primer lugar.
Los investigadores de ciberseguridad se comunicaron con Sec… el 28 de octubre de 2021 y le dieron seguimiento el 2 de noviembre después de no recibir respuesta. Sec… entabló una conversación con el equipo y aseguró el servidor el mismo día. También se informó al CERT sueco,
ZDNet se comunicó con Sec… y lo actualizaremos cuando recibamos una respuesta.
Todamo y traducido al español de: www.zdnet.com