🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
O CloudSEK descobriuum vazamento de dados que contém informações confidenciais de 12.472 doadores de sangue registrados no http://www.indianblooddonors.com/index.php. A Indian Blood Donors é uma organização que mantém um banco de dados gratuito de doadores de sangue. Eles também têm um aplicativo, que combina os destinatários com o doador mais próximo, com base no tipo sanguíneo.
[caption id="attachment_6676" align="aligncenter” width="587"]
Postagens anunciando o vazamento de dados em diferentes fóruns [/caption]
Descoberta do vazamento
Um pesquisador do CloudSEK descobriu postagens em 2 fóruns anunciando um banco de dados de doadores de sangue indianos registrados em http://www.indianblooddonors.com/index.php. As postagens afirmavam que o banco de dados, que contém informações de identificação pessoal dos doadores (PII), tipo sanguíneo, e senhas em texto simples, estava disponível gratuitamente. Assim, conseguimos obter o banco de dados completo sem nenhum custo para validar seu conteúdo.
Postagens anunciando o vazamento de dados em diferentes fóruns [/caption]
O conteúdo do vazamento
O banco de dados completo contém 12.472 registros e cada registro tem os seguintes campos:-
- IDENTIFICAÇÃO DE CARTÃO DE IDENTIFICAÇÃO
- Código STD
- Grupo sanguíneo
- Número de celular
- Nome
- ID de e-mail
- Data do último contato
- Código PIN
- Data de registro
- Contador
- Senha em texto simples
Verificação e validação de dados
Como os dados estavam sendo compartilhados gratuitamente, a possibilidade de serem falsos não era exagerada. No entanto, usando fontes públicas, pudemos verificar vários campos no despejo de dados e descobrimos que ele é autêntico e pertence a http://www.indianblooddonors.com.Impacto
- Os agentes de ameaças podem usar as PII no despejo de dados para orquestrar campanhas de phishing, fraudes on-line e off-line e até mesmo roubo de identidade.
- Como as senhas não são criptografadas, qualquer pessoa pode fazer login na conta de um doador, no site ou aplicativo da Indian Blood Donors, e alterar seus dados ou agir em seu nome.
- Como se sabe que as pessoas usam a mesma senha em várias contas, os agentes de ameaças podem usar ataques de reutilização de credenciais para comprometer suas contas de e-mail, bancos ou outras contas on-line.
Próximas etapas
Os doadores precisam:
- Altere a senha da conta de doadores de sangue indianos o mais rápido possível.
- Atualize outras contas que usam a mesma senha.
- Verifique se seus detalhes não foram alterados no site dos doadores de sangue indianos.
- Analise todas as contas on-line em busca de atividades suspeitas.
- Peça aos amigos e familiares que tenham cuidado com e-mails suspeitos de suas contas.
Os doadores de sangue indianos devem:
- Identifique a origem do vazamento e corrija a vulnerabilidade o mais rápido possível.
- Comece a armazenar somente senhas com hash
- Obtenha um certificado SSL para o site para atualizá-lo de HTTP para HTTPS.
