La aplicación Covve Contacts filtró 100 millones de registros de datos de clientes

Una brecha de seguridad en covve La aplicación de contactos filtró más de 100 millones de registros de 22 millones de usuarios. Esta base de datos fue encontrada en línea por Dehashed y compartido con caza de Troya para investigación en febrero. El experto en seguridad ha publicado una publicación en el blog que explica de qué se trata este incidente. Hasta que sea asignado a Covve, este incidente se llama db8151dd.

Fragmentos de base de datos filtrados

Divulgación inicial

El 15 de mayo, Troy Hunt, un experto en seguridad, reveló en su publicación de blog que Dehashed se acercó a él en febrero sobre una enorme base de datos expuesta públicamente a los principales proveedores de la nube, accesible a través de Elasticsearch.

103,150,616 registros pertenecen a unos 22 millones de usuarios, con un total de hasta 90 GB! Al principio, él y todos los demás con los que trabajó no pudieron identificar esta fuente de recopilación, pero la descubrieron más tarde en el lanzamiento público de una aplicación.

Encontrar datos sobre usted mismo

Sería intrigante si fueras un investigador de seguridad y descubrieras tu día en el caso que estás investigando. La historia de Troy Hunt es la misma. De todos los registros que analizó, afirmó haber encontrado sus registros, incluido su número de teléfono, dirección de correo electrónico y otros.

Además, ¡su récord se colocó junto a uno que conoció en el pasado! Si bien esto era interesante, Troy pensó que podría haberse filtrado de un sistema CRM, que estaría rastreando constantemente las citas de sus clientes. Y no mucho después de eso, salió un anuncio oficial de Covve, aclarando el aire.

Revelación pública

Covve es una aplicación de gestión de contactos impulsada por IA. Es parte de la gestión de la relación con el cliente, donde se registran todos los contactos de los clientes y sus interacciones con la empresa para conocerlos mejor. El formulario de divulgación pública de Covve dice que se les informó de una violación de datos en la que se realizó un acceso no autorizado a uno de sus sistemas.

Tras el descubrimiento, revelaron que se accedió a los detalles de contacto de los usuarios, pero no había detalles confidenciales como contraseñas o detalles de tarjetas. Además, cerraron el sistema afectado para evitar más problemas, informaron a los reguladores y continuaron su investigación.

Orígenes: caza de Troya| covve