Error de seguridad expone millones de facturas con datos personales

Redacción/Animal Político

Una base de datos con casi 5 millones de facturas electrónicas mexicanas, algunas de las cuales contenían datos personales, fue publicada en internet y posteriormente secuestrada, informó la consultora de ciberseguridad Security Discovery.

El reporte indica que los Comprobantes Fiscales Digitales por Internet (CFDI) se encontraban almacenados en una base de datos de MongoDB sin contraseña y contenían información personal Claves Única de Registro de Población (CURP), números de seguridad social y tasa salarial.

Entre las 41 empresas mexicanas que sufrieron la exposición de los datos se encuentran General de Seguros, Carl Zeiss México, Operadora de Hospitales Ángeles, ITESO AC, y Club Gallos Blancos.

Bob Diachenko, director de inteligencia de amenazas cibernéticas en Security Discovery, dijo que tras el hallazgo el 22 de enero del 2019, contactaron a una de las compañías de la lista, quien ayudó a identificar al propietario de la base de datos.

https://www.animalpolitico.com/2019/02/archivos-curp-nss-expuestos-secuestrados/