El sitio web de la Teletón versión Colombiana ha sido víctima de un ataque y han expuesto parte de la base de datos de quienes han realizado donaciones vía internet. http://teleton.org.co/ es el sitio afectado, el cual ha sido víctima de un ataque o hackeo por parte de Colombian Hackers, R4lph y r00tr3d, quienes aparentemente […]
El sitio web de la Teletón versión Colombiana ha sido víctima de un ataque y han expuesto parte de la base de datos de quienes han realizado donaciones vía internet.
http://teleton.org.co/ es el sitio afectado, el cual ha sido víctima de un ataque o hackeo por parte de Colombian Hackers, R4lph y r00tr3d, quienes aparentemente se han aprovechado de una vulnerabilidad sql injection para obtener la información de la base de datos
Los autores del ataque no han publicado información ni datos que afecte a la Teletón en si, mas bien han expuesto información personal de quienes han realizado donaciones. En los datos publicados se expone el e-mail, dirección, nombre, número de documento de identificación, contrasña y el monto donado.
La contrasña pareciera estar codificada en base64, sin embargo al intentar decodificarlas solo se obtuvieron caracteres extraños y numeros, dejando en interrogante a que corresponde esa posible contraseña. Además de exponer la informción de los que realizaron donaciones o se inscribieron en el sitio web, tambien expusieron los datos para ingresar como adminsitrador (usuario) con su respectiva contraseña
La información fue expuesta en el siguiente link: http://www.freezepage.com/1362894608ATDSTWMBGG
Bajo el directorio http://dpd.udelmar.cl/disco2/udelmar2010/vina/ encontramos un archivo llamado RIMER_LISTADO_DE_TNE_RECEPCIONADAS_POR_EL_DAE_DESDE_JUNAEB.xls, el cual contiene información sensible sobre sus allumnos.