Esta noticia fue publicada previamente por Cybernews.
Thomson Reuters, un conglomerado multinacional de medios de comunicación, dejó una base de datos abierta con datos sensibles de clientes y empresas, incluidas las contraseñas de servidores de terceros en formato de texto plano. Los atacantes podrían utilizar los datos para un ataque a la cadena de suministro.
El equipo de investigación de Cybernews descubrió que Thomson Reuters dejó al menos tres de sus bases de datos accesibles para que cualquiera pudiera consultarlas. Una de las instancias abiertas, la base de datos ElasticSearch de 3TB de cara al público, contiene un tesoro de información sensible y actualizada de todas las plataformas de la empresa. La empresa reconoció el problema y lo solucionó inmediatamente.
Thomson Reuters ofrece a sus clientes productos como la herramienta de medios de comunicación entre empresas Reuters Connect, el servicio de investigación jurídica y la base de datos Westlaw, el sistema de automatización fiscal ONESOURCE, la suite de investigación en línea de materiales editoriales y de origen Checkpoint, y otras herramientas.
Consulte la noticia original si desea conocer más.
- Informe anual del SEPD: adaptabilidad en un mundo cambiante
- Anticorrupción investiga una denuncia contra ING por defraudar cuatro millones de euros
- Comienza el juicio de los ‘Papeles de Panamá’. 27 personas acusadas en el caso mundial de lavado de dinero
- Una regulación no armonizada amenaza la usabilidad de las stablecoins, según un informe del BPI
- Sentencia de la CIDH y protección de denunciantes
- La CNMC investiga a GeneraLife Clinics S.L. y a su matriz, Investindustrial Growth L.P.
