Home Data Governance Una enorme multinacional de seguridad, expuso archivos sensibles de aeropuertos

Una enorme multinacional de seguridad, expuso archivos sensibles de aeropuertos

El equipo de ciberseguridad de SafetyDetectives descubrió una filtración de datos críticos que afectaba a la destacada empresa multinacional de seguridad, Securitas.

Securitas, con sede en Suecia, ofrece un conjunto completo de servicios y productos de seguridad para clientes corporativos de diversos sectores.

Uno de los buckets de Amazon S3 de la empresa quedó abierto, exponiendo más de un millón de archivos. Los datos que observamos estaban relacionados con empleados de aeropuertos de diferentes sitios en Colombia y Perú, y podría haber entidades de otras naciones con datos expuestos en el bucket.

Además, no pudimos revisar todos los archivos del bucket de Securitas debido al tamaño de sus registros y a la sensibilidad de su contenido. Sin embargo, creemos que otros aeropuertos de América Latina pueden haber sido expuestos en archivos no vistos, y hay una alta probabilidad de que todos los aeropuertos colombianos que utilizan Securitas estén finalmente afectados.

Teniendo en cuenta la fuerte presencia de Securitas en toda Colombia y el resto de América Latina, empresas de otros sectores podrían haber estado expuestas. También es probable que se vean afectados otros lugares que utilizan los servicios de seguridad de Securitas.

La naturaleza de los datos expuestos puede suponer una grave amenaza para los aeropuertos, las aerolíneas, los pasajeros y el personal en caso de que un actor malicioso haya accedido al contenido del cubo mientras estaba desprotegido.

Informe completo