Home Sociedad Una configuración errónea de un tercero, expuso los datos de Internet Society...

Una configuración errónea de un tercero, expuso los datos de Internet Society a la red

La información personal de decenas de miles de miembros de la Internet Society (ISOC) ha quedado expuesta en una brecha de seguridad de datos.

La organización internacional sin ánimo de lucro ISOC se fundó en 1992 con la misión de garantizar el desarrollo de una Internet abierta, mejorando y apoyando el uso de Internet para individuos y organizaciones de todo el mundo.

Expertos de Clario dieron con los datos no seguros el 8 de diciembre de 2021 en un repositorio de blobs de Microsoft Azure abierto y sin protección que contenía millones de archivos. Posteriormente, el equipo colaboró con el investigador de ciberseguridad independiente Bob Diachenko para informar del incidente.

Los datos expuestos en el blob incluían los nombres completos de los miembros de ISOC junto con sus direcciones residenciales, direcciones de correo electrónico, género, detalles de inicio de sesión y hash de contraseñas. La información se almacenaba en archivos json.

Los investigadores informaron del incidente a ISOC por correo electrónico el día en que se descubrió la filtración. ISOC respondió iniciando una investigación sobre la filtración y asegurando los datos.

En un comentario fechado el 15 de diciembre, ISOC atribuyó la brecha de seguridad a un error de configuración de su proveedor de sistemas de gestión.

ISOC añadió que su investigación no había revelado “ningún caso de acceso malicioso a los datos de los miembros como resultado de este problema.”

La sociedad dijo que los individuos que se vieron afectados por el incidente fueron notificados de la brecha.