Noticias

Compañía estadounidense de casting filtró datos privados de más de 260.000 individuos

julio 19, 2020
Safety Detectives descubrió un servidor abierto de Elasticsearch, alojado por Google Cloud, en los Estados Unidos. La base de datos no estaba protegida mediante ninguna forma de autenticación y, en total, se expusieron cerca de 10 millones de registros.  MyCastingFile.com, agencia de casting en línea que recluta talento, opera a través del registro online de […]

Safety Detectives descubrió un servidor abierto de Elasticsearch, alojado por Google Cloud, en los Estados Unidos. La base de datos no estaba protegida mediante ninguna forma de autenticación y, en total, se expusieron cerca de 10 millones de registros. 

MyCastingFile.com, agencia de casting en línea que recluta talento, opera a través del registro online de usuarios, de forma gratuita o por suscripción. La compañía ha proporcionado actores para producciones como True Detective, Pitch Perfect, NCIS: New Orleans y Terminator Genisys.

La base de datos expuesta tenía un tamaño de 1GB y luego de una investigación, el equipo descubrió que más de 260,000 usuarios del sitio web tenían sus perfiles filtrados, incluidos los aspirantes a actores y posiblemente miembros del personal.

La información de identificación personal (PII) puesta a disposición del público a través de la fuga incluía nombres, direcciones físicas, direcciones de correo electrónico, números de teléfono, historiales laborales, fechas de nacimiento, altura y peso, origen étnico y características físicas de interés para empleadores potenciales, como el cabello.

También se incluyeron fotografías de rostros y cuerpos en la violación; sin embargo, solo se expusieron algunas imágenes, ya que se alojaron en varias ubicaciones y a través de diferentes servicios en la nube.  

Cabe destacar que los menores de 18 años también pueden registrarse en la plataforma siempre que sus cuentas sean administradas por tutores y se les haya otorgado su consentimiento. 

Los registros del servidor indican que la exposición comenzó por primera vez el 31 de mayo. MyCastingFile está migrando actualmente a una nueva plataforma, por lo que el problema puede estar relacionado con dicho cambio.

Revisa la investigación acá: https://www.safetydetectives.com/blog/mycastingfile-leak-report/

2020breachbrechacastingdatadatoselasticsearchexpuestosservidor

Comparte este Artículo

Artículos relacionados

Noticias
Siete familias de ransomware se dirigen al software industrial
 19 de julio de 2020

Se ha encontrado que un total de siete familias de ransomware apuntan a procesos asociados con el software de tecnología operativa (OT), FireEye publicó esta semana un análisis de estas piezas de malware.
Noticias
Cibercriminales buscan robar investigación de la vacuna del COVID-19
 19 de julio de 2020

APT29 vinculado a Rusia ha puesto su energía en robar la investigación de la vacuna contra el COVID-19 desarrollado por instituciones académicas y de investigación farmacéutica de varios países del mundo, incluído EE. UU.