Este incidente expuso información confidencial a través de un archivo de entorno configurado de forma insegura en el sitio web de la tienda Peugeot en nuestro país. En este caso, fue el trabajo diligente del equipo de investigación de Cybernews lo que llevó al descubrimiento del archivo expuesto, que contenía varias piezas críticas de información, entre ellas:
- Identificador de recursos (URI) de la base de datos MySQL completa: esta secuencia única de caracteres identifica el recurso de base de datos. Con esta información cualquier persona puede acceder a la información de los clientes de la empresa.
- Nombre de usuario y contraseña: Se expusieron las credenciales requeridas para acceder a la base de datos MySQL, lo que permitió a los actores de amenazas acceder, filtrar o modificar información confidencial del cliente.
- Frase de contraseña de JSON Web Token (JWT) y ubicaciones de claves privadas y públicas: JWT es un método de autentificación muy popular para aplicaciones web. Con la frase de contraseña y las claves expuestas, los ciberdelincuentes podrían falsificar tokens y hacerse pasar por usuarios.
- Secreto de la aplicación Symfony: es un componente crítico en el framework PHP de Symfony (desarrollo de aplicaciones), pues se utiliza para cifrar y firmar datos. La exposición de este secreto podría dar a los atacantes la capacidad de descifrar datos confidenciales o falsificar firmas válidas, comprometiendo aún más la seguridad de la aplicación.
Según Julio Seminario, experto en ciberseguridad de Bitdefender, esta violación de datos representa una amenaza considerable para la clientela de las empresas expuestas a filtración de datos, ya que se revela detalles como nombres, direcciones e información de contacto, haciéndolos accesibles a los ciberdelincuentes. Las personas afectadas pueden enfrentar riesgos como robo de identidad, ataques de phishing o estafas monetarias.
En la actualidad, hay soluciones que pueden ayudarle a mantener su identidad digital segura. El especialista de Bitdefender recomienda soluciones de ciberseguridad que incluyan por ejemplo un monitoreo 24/7 en busca de violaciones de datos y alerte sobre actividad sospechosa en línea dentro de la empresa.
Una filtración de datos o un ciber ataque avanzado puede poner en peligro a toda la empresa, por ello, es importante que tanto la organización como el equipo se concientice en esta materia y cuenten con soluciones para identificar y evitar posibles vulneraciones que afecten las operaciones y confiabilidad de la organización. Para más consejos sobre ciberseguridad y tecnología, puede encontrar información en la página de Bitdefender: www.bitdefender.com/blog