Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2018
Quedan expuestos los datos de cerca de 700 mil clientes de American Express en India
Al parecer el servidor donde se almacenaban los datos permaneció expuesto en línea sin contraseña.
Pese a que algunos de los datos estaban encriptados, otros se encontraban almacenados en texto plano pudiéndose obtener de esta forma datos relacionados con números de teléfono, nombres completos, direcciones de email y una pequeña descripción del tipo de tarjeta que maneja el usuario.
Según se ha informado American Express India, el servidor fué eliminado nada más tener conocimiento de la alerta, pero se desconoce cuanto tiempo pudo estar expuesto. American Express India afirmó que una investigación posterior no se descubrió ninguna “evidencia de acceso no autorizado”, por lo que cabe pensar que el especialista en seguridad que descubrió la posible filtración fue el único que accedió al servidor.
Puedes encontrar toda la información en el siguiente enlace