Investigación de amenazas en API: SSRF en plataformas FinTech

Los investigadores de Salt Security descubrieron una vulnerabilidad de falsificación de solicitudes del lado de servidor (SSFR) en una API integrada en muchos sistemas bancarios de plataformas FinTech, por la que podrían haber comprometido potencialmente millones de cuentas bancarias.

Los atacantes podrían haber obtenido acceso administrativo al sistema bancario, filtrado datos personales de usuarios, accedido a los datos bancarios y transacciones financieras y realizado transferencias de fondos no autorizadas a sus propias cuentas bancarias.