Esta noticia fue publicada previamente por Cybernews.
Thomson Reuters, un conglomerado multinacional de medios de comunicación, dejó una base de datos abierta con datos sensibles de clientes y empresas, incluidas las contraseñas de servidores de terceros en formato de texto plano. Los atacantes podrían utilizar los datos para un ataque a la cadena de suministro.
El equipo de investigación de Cybernews descubrió que Thomson Reuters dejó al menos tres de sus bases de datos accesibles para que cualquiera pudiera consultarlas. Una de las instancias abiertas, la base de datos ElasticSearch de 3TB de cara al público, contiene un tesoro de información sensible y actualizada de todas las plataformas de la empresa. La empresa reconoció el problema y lo solucionó inmediatamente.
Thomson Reuters ofrece a sus clientes productos como la herramienta de medios de comunicación entre empresas Reuters Connect, el servicio de investigación jurídica y la base de datos Westlaw, el sistema de automatización fiscal ONESOURCE, la suite de investigación en línea de materiales editoriales y de origen Checkpoint, y otras herramientas.
Consulte la noticia original si desea conocer más.
- El EDPB y el Supervisor Europeo de Protección de Datos advierten sobre riesgos en la nueva propuesta de reglamento de IA
- La AIPI publica nuevas recomendaciones para mejorar el Sistema Interno de Información
- Cepsa y Real Madrid: dos casos que evidencian la necesidad de una gestión eficaz de riesgos de compliance
- Posible ciberataque compromete datos sensibles de clientes de PcComponentes
- La EBA transfiere oficialmente sus funciones sobre lucha contra el blanqueo a la AMLA
- Consulta pública para reformar el reglamento de prevención del blanqueo de capitales
