Esta noticia fue publicada previamente por Cybernews.
Thomson Reuters, un conglomerado multinacional de medios de comunicación, dejó una base de datos abierta con datos sensibles de clientes y empresas, incluidas las contraseñas de servidores de terceros en formato de texto plano. Los atacantes podrían utilizar los datos para un ataque a la cadena de suministro.
El equipo de investigación de Cybernews descubrió que Thomson Reuters dejó al menos tres de sus bases de datos accesibles para que cualquiera pudiera consultarlas. Una de las instancias abiertas, la base de datos ElasticSearch de 3TB de cara al público, contiene un tesoro de información sensible y actualizada de todas las plataformas de la empresa. La empresa reconoció el problema y lo solucionó inmediatamente.
Thomson Reuters ofrece a sus clientes productos como la herramienta de medios de comunicación entre empresas Reuters Connect, el servicio de investigación jurídica y la base de datos Westlaw, el sistema de automatización fiscal ONESOURCE, la suite de investigación en línea de materiales editoriales y de origen Checkpoint, y otras herramientas.
Consulte la noticia original si desea conocer más.
- Sentencia SJSO 2400/2025 avala fichaje biométrico en hospitales
- Alemania aprueba la ley de aplicación del Data Act para regular el uso de datos industriales
- El proyecto CRAB publica buenas prácticas para la lucha contra el blanqueo de capitales en la contratación pública
- BDO corta lazos con oficina familiar sancionada por su presunto vínculo con red internacional de estafas
- La AEPD multa a Bizum por no garantizar la confidencialidad en el envío de dinero
- La ANPD de Perú publica guía para anonimizar y seudonimizar datos personales en el sector público
