NewsChu

Share this post

NewsChu
NewsChu
Misconfigurations - Capítulo 4: Un Desconocido Bucket sin seguridad exponía 8000 archivos de ciudadanos Chilenos.
Copy link
Facebook
Email
Notes
More

Misconfigurations - Capítulo 4: Un Desconocido Bucket sin seguridad exponía 8000 archivos de ciudadanos Chilenos.

Entre los archivos se encontraban archivos como: Pase Digital de vacunación, Comprobantes de vacunación de Chile.

chum1ng0
May 06, 2024
2

Share this post

NewsChu
NewsChu
Misconfigurations - Capítulo 4: Un Desconocido Bucket sin seguridad exponía 8000 archivos de ciudadanos Chilenos.
Copy link
Facebook
Email
Notes
More
1
Share
Image: una muestra del contenido del bucket y algunos de sus archivos, vía @chum1ng0.

Si tienes una mala configuración que haz reportado pero no ha sido corregida, me puedes contactar por mis redes sociales: chum1ng0 o mi correo: chum1ng0@tutanota.com.

Si quieres me puedes colaborar con un café:

https://buymeacoffee.com/chum1ng0

Incidente detalles:

Empresa: Desconocida

fechas del incidente: Detectado en Mayo, 2024

Fecha de divulgación: 2024-02-05

Fecha Cierre Bucket: 2024-05-05

País: Chile

Se Desconoce la procedencia de este Bucket mal configurado, aquel presenta una cantidad de 8000 archivos de ciudadanos chilenos.

Capítulo 4:

Image: La herramienta en su visor Grayhatwarfare mostraba que el bucket contenia cerca de 8.000 archivos.

En el mes de mayo presente, Buscando con la herramienta grayhatwarfare, encontré un bucket expuesto. Se trataba de un bucket lo que nombre como “desconocido”, por que no me presentaba ninguna información de alguna entidad, sin embargo, tenia 8000 archivos de ciudadanos Chilenos.

Con fecha 2 de mayo de 2024, envié un correo electrónico divulgando la información encontrada, proporcionando detalles y descripciones, al Equipo de respuesta ante incidentes de Seguridad informática de Chile, CSIRT GOB CL.

Actualización: Tras el seguimiento a este bucket el dia 5 de mayo, me di cuenta que el bucket ya estaba bloqueado, muchas gracias.

Los datos:

Dentro de ese Bucket habían 8000 archivos en formatos jpg, png, pdf, como decía esto me confundió por que tenía muchos archivos que no me daban el origen de este bucket sin embargo, tenían algo en común, archivos llamados Pase Digital de vacunación de Chile, nacional e internacional, comprobantes de vacunación, pases de movilidad, etc.

Image: Algunos ejemplos de archivos expuestos por el bucket mal configurado, contenían nombre, rut, fecha de nacimiento, sexo, esquema de vacunas del ciudadano, año 2020 - 2021 - 2022.

Advertencia: Estos datos podrían haber sido descargados por diversas terceras personas e incluso podrían haber sido revendidos en foros de hacking. Esto podría llevar a suplantaciones de identidad y estafas. Es sumamente importante cuidar los datos de los ciudadanos e implementar medidas preventivas.

Imagen del Bucket antes de ser bloqueado:

El 5 de mayo, revise nuevamente el bucket y me percaté que estaba bloqueado, muchas gracias por bloquear un bucket mal configurado.

A mis lectores, suscriptores espero poder hacer un quinto capítulo de #misconfigurations pronto. Atentamente, chum1ng0.

Si tienes una mala configuración que haz reportado pero no ha sido corregida, me puedes contactar por mis redes sociales: chum1ng0 o mi correo: chum1ng0@tutanota.com.

Si quieres me puedes colaborar con un café:

https://buymeacoffee.com/chum1ng0

2

Share this post

NewsChu
NewsChu
Misconfigurations - Capítulo 4: Un Desconocido Bucket sin seguridad exponía 8000 archivos de ciudadanos Chilenos.
Copy link
Facebook
Email
Notes
More
1
Share

No posts

Ready for more?

© 2024 newschu
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great culture

Share

Copy link
Facebook
Email
Notes
More