Esta noticia fue publicada previamente por Cybernews.
Thomson Reuters, un conglomerado multinacional de medios de comunicación, dejó una base de datos abierta con datos sensibles de clientes y empresas, incluidas las contraseñas de servidores de terceros en formato de texto plano. Los atacantes podrían utilizar los datos para un ataque a la cadena de suministro.
El equipo de investigación de Cybernews descubrió que Thomson Reuters dejó al menos tres de sus bases de datos accesibles para que cualquiera pudiera consultarlas. Una de las instancias abiertas, la base de datos ElasticSearch de 3TB de cara al público, contiene un tesoro de información sensible y actualizada de todas las plataformas de la empresa. La empresa reconoció el problema y lo solucionó inmediatamente.
Thomson Reuters ofrece a sus clientes productos como la herramienta de medios de comunicación entre empresas Reuters Connect, el servicio de investigación jurídica y la base de datos Westlaw, el sistema de automatización fiscal ONESOURCE, la suite de investigación en línea de materiales editoriales y de origen Checkpoint, y otras herramientas.
Consulte la noticia original si desea conocer más.
- El GAFI alerta sobre riesgos ilícitos con stablecoins y monederos no alojados
- La Audiencia Nacional asume el caso Plus Ultra y mantiene el secreto del sumario
- Las IA de EEUU aceptan su uso para vigilar a no estadounidenses, según Euractiv
- La AEPD sanciona al FC Barcelona por deficiencias en la EIPD biométrica
- La supervisión antilavado en el Reino Unido evidencia la urgencia de una reforma
- COSO publica una guía sobre riesgos de la inteligencia artificial generativa
