Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Expuestos 11 millones de registros de SaverSpy

Fecha de publicación 24/09/2018

El investigador de seguridad Bob Diachenko ha descubierto una base de datos de clientes de SaverSpy sin ningún tipo de protección que contenía 11 millones de registros con detalles personales.

Los datos estaban disponibles desde una instancia de MongoDB mal configurada en la infraestructura de hosting del Grupo SMS, con un tamaño de 43.5 GB, e incluía direcciones de correo (todas ellas de Yahoo), nombres, sexo y direcciones postales.

Bob Diachenko contactó con SaverSpy para informarles de la vulnerabilidad de seguridad, y aunque no obtuvo respuesta, un tiempo más tarde observó que se había retirado el acceso la base de datos.