AWS Bucket expone 50.4 GB de datos financieros.

Otro AWS Bucket es expuesto al público. Esta vez el AWS bucket pertenecía a Birst.



Un equipo de CiberSeguridad ha descubierto una cantidad masiva de datos expuestos, debido a un desprotegido Amazon Web Service(AWS) Bucket S3.

La base de datos filtrada pertenecía a Birst, una firma de inteligencia de negocios en la Nube.

La exposición contenía 50.4 GB de datos perteneciente a unos Usuarios de Birst, Capital ONE, un gigante de servicios financieros de los Estados Unidos. La data filtrada contenía información técnica de Birst especialmente configuraciones de la Ciber-Infraestructura de Capital One.

De acuerdo al reporte de los investigadores de CiberSecurity, la data también contenía passwords, credenciales de acceso administrativos, y llaves privadas, para uso dentro del sistema de Capital One.

Uno de los archivos filtrados estaba etiquetado como "Client.key" que llevaba la llave de encriptación que sirve para descifrar datos. Sin embargo, la llave fue almacenada dentro del dispositivo ya encriptado, que de lo contrario, podría haber permitido a hackers desencriptar el dispositivo.

"La buena noticia es que el atacante primero debería comprometer las redes de CapitalOne, para poder usar las credenciales filtradas, y así poder comprometer los dispositivos de Birst.  Esta fuga de información no expone toda la información almacenada en otros sistemas. Mas bien, esta fuga multiplica el efecto que puede llegar a tener algún ataque de phishing para que sea exitoso".

Fuente: http://www.securitynewspaper.com/2018/03/02/aws-bucket-exposes-50-4-gb-financial-giants-data/