Zapping filtración de datos

De acuerdo con cybernews, los datos de 100mil usuarios de Zapping quedaron expuestos, tales como,

  • Nombre
  • Correo electrónico
  • Dirección IP
  • Información del dispositivo
  • Información parcial del medio de pago (fecha de expiración, últimos 4 dígitos y nombre)

Además, se menciona que la información estuvo expuesta durante 3 días, y la evaluación de la situación indica que se debió a una mala configuración del servidor.

Link de la noticia
 
Haz clic para expandir...
sr_meck

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.511
Habra sido @freishner

www.capa9.net

Cuanto cobrar a la empresa por divulgar vulnerabilidad

Tengo fuentes de datos de personas, desde donde se puede sacar info como (rut, nombre, tel, correo, etc). La idea es contactarme con la empresa en cuestión, notificarles de que encontré cierta vulnerabilidad, dar alguna evidencia de ella, y cobrar su divulgación con la entidad involucrada, lo...
www.capa9.net www.capa9.net
 
Zuljin

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.766
Venía a postear lo mismo.

Puta, obligado a cambiar los datos de la huea.
 
F

freishner

Capo
Se incorporó
16 Noviembre 2021
Mensajes
303
Si les preocupa el tema, bloqueen la tarjeta y pidan una nueva. No hay mejor forma de invalidar un card number, exp date y ccv que destruir la tarjeta. Y en el futuro usen apps tipo tempo/mach, o tarjetas virtuales, varios bancos dan la posibilidad de crear una tarjeta virtual con montos específicos de 1 solo uso.

Interesante el dataset, me recuerda a un colega que pasó a producción con un "chupame el pico" :xd

zapping-proof.png
 
Última modificación:
A

Alv_ote

Capo
Se incorporó
6 Octubre 2011
Mensajes
271
freishner dijo:
Si les preocupa el tema, bloqueen la tarjeta y pidan una nueva. No hay mejor forma de invalidar un card number, exp date y ccv que destruir la tarjeta. Y en el futuro usen apps tipo tempo/mach, o tarjetas virtuales, varios bancos dan la posibilidad de crear una tarjeta virtual con montos específicos de 1 solo uso.

Interesante el dataset, me recuerda a un colega que pasó a producción con un "chupame el pico" :xd

zapping-proof.png
Haz clic para expandir...
Las tarjetas virtuales de 1 uso ya no sirven en Zapping, era la mano para pruebas ilimitadas.

Enviado desde mi SM-S901E mediante Tapatalk
 
You must log in or register to reply here.
Subir