Empresa de custodia de documentos electronicos filtra datos de sus clientes

Custodium es una empresa o servicio que se decia  la custodia de documentos electrónicos, la cual debería contar con la seguridad necesaria para que nadie pueda acceder a los documentos de sus clientes sin autorización. Lamentablemente la realidad no es así, basta con realizar una búsqueda en Google para poder acceder a documentos de uno de sus clientes, que en este caso corresponde a Entel Chile.

La búsqueda corresponde en especificar site:kit.custodium.com inurl:entelpcs, para obtener lo siguiente:

Y podemos navegar por los directorios, encontrando información sensible como datos de facturación de clientes con el nombre, RUT y otro tipo de datos personales.

 

La vulnerabilidad ha sido reportada dentro de la categoría Data Leak en la número #2253 y ha sido marcada como fixed.

One thought on “Empresa de custodia de documentos electronicos filtra datos de sus clientes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.