El servicio de correos de EEUU expone datos de millones de usuarios

El servicio de correos de EEUU (USPS) ha solucionado una vulnerabilidad en la API de su página web, que permitía que cualquier usuario registrado pudiera acceder a los datos personales y a los pedidos de todos los usuarios existentes en la plataforma, un total de 60 millones de cuentas.

Un investigador anónimo descubrió y comunicó el problema a principios de octubre de 2018 a Brian Krebs, autor del blog Krebs on Security, después de haber intentado contactar un año antes con el servicio de correos sin obtener respuesta.

La empresa de correos emitió un comunicado confirmando que consiguieron mitigar la vulnerabilidad gracias a la información compartida por la investigación de Krebs. Además, indicó que no tenía información de que se hubiera usado la vulnerabilidad para explotar los registros de sus clientes.