Por un error de configuración en la seguridad de la base de datos de una aplicación de envío de domicilios, quedó expuesta la información personal de alrededor de 2.4 millones de colombianos en la red.
Varias empresas dedicadas a la seguridad en Internet se percataron que la información alojada en una instancia de ElasticSearch se encontrada expuesta, sin necesidad de autentificación.
Entre los datos revelados de los usuarios se encontraban cédulas, nombres, direcciones de correo y números de teléfono.
De acuerdo al portal ‘The Hack’ quien fue el primero en revelar el error, la instancia pertenecen a la empresa Mensajeros Urbanos, una aplicación colombiana especializada en entrega de paquetes y documentos a domicilio, que ofrece sus servicios a particulares y otras empresas.
El portal de seguridad informática ‘Eset’ corroboró la información compartida por ‘The Hack’ y emprendieron la búsqueda de la empresa responsable para notificarle sobre el error de seguridad.
Finalmente este fue corregido y la información ya no está expuesta, sin embargo el Jefe del laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez, indicó que “este incidente deja en evidencia, nuevamente, que las empresas aún no están considerando la seguridad de los datos desde el diseño de sus implementaciones. Una tecnología será tan segura como el tiempo que se le dedique para hacerla segura”.
Por desgracia es difícil saber si algún agente malicioso tuvo acceso a dicha base de datos mientras esta estuvo expuesta.