Custodium es una empresa o servicio que se decia la custodia de documentos electrónicos, la cual debería contar con la seguridad necesaria para que nadie pueda acceder a los documentos de sus clientes sin autorización. Lamentablemente la realidad no es así, basta con realizar una búsqueda en Google para poder acceder a documentos de uno de sus clientes, que en este caso corresponde a Entel Chile.
La búsqueda corresponde en especificar site:kit.custodium.com inurl:entelpcs, para obtener lo siguiente:
Y podemos navegar por los directorios, encontrando información sensible como datos de facturación de clientes con el nombre, RUT y otro tipo de datos personales.
La vulnerabilidad ha sido reportada dentro de la categoría Data Leak en la número #2253 y ha sido marcada como fixed.
One thought on “Empresa de custodia de documentos electronicos filtra datos de sus clientes”