El servicio de correos de EEUU expone datos de millones de usuarios
El servicio de correos de EEUU (USPS) ha solucionado una vulnerabilidad en la API de su página web, que permitía que cualquier usuario registrado pudiera acceder a los datos personales y a los pedidos de todos los usuarios existentes en la plataforma, un total de 60 millones de cuentas.
Un investigador anónimo descubrió y comunicó el problema a principios de octubre de 2018 a Brian Krebs, autor del blog Krebs on Security, después de haber intentado contactar un año antes con el servicio de correos sin obtener respuesta.
La empresa de correos emitió un comunicado confirmando que consiguieron mitigar la vulnerabilidad gracias a la información compartida por la investigación de Krebs. Además, indicó que no tenía información de que se hubiera usado la vulnerabilidad para explotar los registros de sus clientes.
- 21/11/2018 krebsonsecurity.com USPS Site Exposed Data on 60 Million Users
- 22/11/2018 bleepingcomputer.com US Postal Service Exposes Data of 60 Million Users for Over a Year
- 22/11/2018 thehackernews.com US Postal Service Left 60 Million Users Data Exposed For Over a Year
- 24/11/2018 unaaldia.hispasec.com El servicio postal de Estados Unidos expone datos de 60 millones de usuarios
- 26/11/2018 lavanguardia.com El servicio de correos de Estados Unidos arregla una vulnerabilidad que expuso los datos de 60 millones de usuarios