Empresa de custodia de documentos electronicos filtra datos de sus clientes

Custodium es una empresa o servicio que se decia  la custodia de documentos electrónicos, la cual debería contar con la seguridad necesaria para que nadie pueda acceder a los documentos de sus clientes sin autorización. Lamentablemente la realidad no es así, basta con realizar una búsqueda en Google para poder acceder a documentos de uno […]

Custodium es una empresa o servicio que se decia  la custodia de documentos electrónicos, la cual debería contar con la seguridad necesaria para que nadie pueda acceder a los documentos de sus clientes sin autorización. Lamentablemente la realidad no es así, basta con realizar una búsqueda en Google para poder acceder a documentos de uno de sus clientes, que en este caso corresponde a Entel Chile.

La búsqueda corresponde en especificar site:kit.custodium.com inurl:entelpcs, para obtener lo siguiente:

Y podemos navegar por los directorios, encontrando información sensible como datos de facturación de clientes con el nombre, RUT y otro tipo de datos personales.

La vulnerabilidad ha sido reportada dentro de la categoría Data Leak en la número #2253 y ha sido marcada como fixed.