• Inicio
  • OhMyGeek!
  • HORRENDO: Bases de datos de una Web de Cencosud totalmente abierta [ACTUALIZADO]
OhMyGeek! Seguridad Tecnologías

HORRENDO: Bases de datos de una Web de Cencosud totalmente abierta [ACTUALIZADO]

Base de datos de Aventura Center

¿Tan poco el interés por respaldar la información privada? Esto es horrendo. En la página de Aventura Center hay listados completos de direcciones, teléfonos, ruts y entre otro tipo de información personal de cientos de personas y sobre todo niños (OMG!).

Lo peor de todo es que cualquier persona mal intencionada puede tomar estos datos y hacer mal uso, desde vender la base de datos a la típica y odiosa empresa de telemarketing a lograr con éxito el maldito phishing.

Publicidad

Todo se puede ver desde, AQUÍ.

OJO: Si para cuando leas el mensaje y el garrafal error de exposición fue corregida por parte de los administradores del sitio, acá queda un video de prueba hecho por la gente de appleblog.cl.

UPDATES MÁS ABAJO…

UPDATE:

· La noticia (esta) si bien fue publicada hoy, no es algo nuevo. EL ERROR LLEVA MÁS DE 2 SEMANAS ASÍ Y NADIE LO HA CORREGIDO. Si alguien tiene contacto directo con la empresa a cargo de la administración del sitio, sea buen samaritano y díganles que hagan algo al respecto.

UPDATE Nº2:

· El sitio en general está completamente hackeado y abierto a cualquier tipo de modificación y forma de obtener información. Lamentablemente los contactos no están habilitados, pero si me hice fan de su Facebook Page, para poder dar un pseudo reclamo de lo que está sucediendo. Si puede -usted- también hágalo.

Completamente hackeados

UPDATE Nº3:

Repetimos si alguien tiene contacto con esta gente por favor comuníquenles la situación. Por nuestra parte (OhMyGeek!), estamos dándoles avisos por todo medio disponible que tengan (como empresa).

Avisando del error vía Facebook

UPDATE Nº4:

Hay que reconocer que a nadie le gustaría encontrarse con información de sus propios hijos en la Web como si nada.  Estamos corroborando que lamentablemente los datos son 100% verídicos; es decir corresponden a personas (variadas edades) que se pueden encontrar sin ningún problema, gracias a la misma información, por Facebook, Twitter u otra red social. De hecho nos enteramos que desde la misma Web se puede descargar un .xls con más de 3000 correos. Un gran, gran, gran FAIL para ustedes.

UPDATE Nº5:

Hemos enviado un aviso formal a la Brigada del Ciber Crimen. Esperemos saber si ellos tienen las facultades de corregir “a la fuerza” (por así decirlo) el error de seguridad.

UPDATE Nº6:

Acabamos de recibir noticias por parte de la Brigada del Ciber Crimen. El Subcomisario Pereira, agradeció nuestro gesto, verificarán la información y tomarán cartas en el asunto. Claramente si tenemos mayores informaciones las estaremos contando.

| vía: appleblog.cl |

Noticias relacionadas

¿Cómo te engañan en Google Play para que descargues Apps falsas?

Equipo OhMyGeek!

Estafas de la Copa Mundial de Rusia comercializan entradas hasta 10 veces más caras

Equipo OhMyGeek!

Prueba de golpes indica que este celular Motorola es el más resistente de todos

Equipo OhMyGeek!

Filtran protector frontal de lo que sería el Galaxy Note 9

Javier Troncoso

El 60% del phishing de redes sociales es por páginas falsas de Facebook

Equipo OhMyGeek!

Celulares ZTE, Archos y otras marcas vienen con adware desde su fábrica

Javier Troncoso