V Fragmentación de datos de 99.000 usuarios filtrados a través de un rango abierto de AWS

V Triturar, una marca de fitness que opera en más de 100 países que ofrece planes de fitness y educación, tiene su base de datos expuesta. Fue encontrado por un equipo de investigación de VPNmentor en mayo y se informó a través de AWS que la base de datos expuesta se realizó a través de la gama AWS S3. Los detalles filtrados consisten en información de identificación personal de al menos 99,000 usuarios.

¡Datos confidenciales de al menos 99.000 usuarios expuestos!

V Shred afirma tener presencia en más de 119 países y 12 millones de visitantes únicos a su sitio web cada mes. Se centra en entrenamientos rápidos, planes de nutrición y suplementos relacionados con el fitness, ¡y tiene 40.000 inscritos en su programa universitario! Y ahora, como informó ZDNet, se abrió la base de datos de V Shred almacenada en el bucket de AWS S3.

V Fragmento de fuga de datos
V Fragmento de fuga de datos

Esto fue descubierto por primera vez por el equipo de investigación de VPNmentor el 14 de mayo de este año. El depósito abierto constaba de aproximadamente 1,3 millones de archivos (un total de 606 GB) relacionados con al menos 99.000 usuarios. Dentro de los archivos, había tres archivos CSV, como una lista de generación de clientes potenciales, una lista de correo electrónico de clientes y una lista de asesores.

Y todo el archivo contenía información de identificación personal, como nombres de usuario, direcciones de casa, direcciones de correo electrónico, fechas de nacimiento, algunos números de seguro social, detalles de cuentas de redes sociales, nombres de usuario y contraseñas, grupos de edad, géneros y estado de ciudadanía y otros puntos de datos. En particular, el archivo .CSV, que pesaba 180 MB, contiene detalles de decenas de miles de usuarios. Además, también hay fotos de antes y después de los miembros.

Al comunicarse con el equipo de investigación de VPNmentor, V Shred respondió a través del Servicio al cliente de Amazon y negó cualquier problema con la exposición de la base de datos. Además, argumentó que el cubo abierto consta de CSS y archivos multimedia, que deben ser accesibles para que los miembros descarguen sus planes de alimentación o entrenamiento.

Después de explicar que personas anónimas también pueden acceder a él, V Shred eliminó el archivo .CSV que contiene la PII de los miembros, pero dejó el resto del depósito abierto. Afirma que la base de datos solo sería accesible para sus miembros que reciban un enlace a su dieta o plan de entrenamiento y necesiten iniciar sesión, por lo tanto, de forma segura.

A través de la: ZDNet