Home Sociedad 23.000 certificados HTTPS se filtraron por negligencia

23.000 certificados HTTPS se filtraron por negligencia

La empresa Trustico admitió que un error operacional de uno de sus empleados derivó en la filtración de 23.000 certificados HTTPS.

La filtración se produjo cuando Trustico, proveedor global de certificados del Reino Unido, informó a la organización DigiCert que 50.000 certificados debían revocarse por problemas de seguridad. Para completar este proceso y a modo de validación, la empresa envió por mail 23.000 claves como evidencia. En ese envío la información fue interceptada y se filtró.

Si bien es práctico y sencillo, enviar esta información tan delicada por mail fue un acto negligente por parte de Trustico, ya que es muy fácil vulnerar dicho envío.

Con información de: BA-CSIRT.