Más de 500.000 clientes de SVR Tracking afectados por una fuga de información
La compañía estadounidense SVR Tracking dedicada a monitorizar la señal GPS de vehículos para hacer su seguimiento, alertar de sus movimientos y de esta manera recuperarlos en caso robo, ha sido víctima de un ciberataque a sus servidores, el cual ha provocado el robo de información sensible de más de 500.000 clientes. Entre los datos sustraídos se encuentra el nombre de usuario y la contraseña de la plataforma web, el número de identificación del vehículo, el IMEI del dispositivo GPS, e incluso la localización oculta del dispositivo GPS en el vehículo.
El ciberataque se ha llevado a cabo debido a que la compañía disponía de un servidor cache sin contraseña, y en el que se alojaban todos estos datos. Además, las contraseñas sustraídas se protegían mediante el algoritmo de cifrado SHA-1, ya obsoleto debido a su facilidad para descifrarlo.
- 21/09/2017 mackeepersecurity.com Auto Tracking Company Leaks Hundreds of Thousands of Records Online
- 22/09/2017 ibtimes.co.uk Over 500,000 car tracking devices' passwords accidentally leaked due to misconfigured cloud server
- 23/09/2017 blog.segu-info.com.ar Tracking de 540.000 automóviles filtrados
- 24/09/2017 csoonline.com Passwords for 540,642 GPS vehicle tracking devices leaked online
- 26/09/2017 unaaldia.hispasec.com 540.000 registros de clientes expuestos en Internet