Safety Detectives descubrió un servidor abierto de Elasticsearch, alojado por Google Cloud, en los Estados Unidos. La base de datos no estaba protegida mediante ninguna forma de autenticación y, en total, se expusieron cerca de 10 millones de registros. MyCastingFile.com, agencia de casting en línea que recluta talento, opera a través del registro online de […]
Safety Detectives descubrió un servidor abierto de Elasticsearch, alojado por Google Cloud, en los Estados Unidos. La base de datos no estaba protegida mediante ninguna forma de autenticación y, en total, se expusieron cerca de 10 millones de registros.
MyCastingFile.com, agencia de casting en línea que recluta talento, opera a través del registro online de usuarios, de forma gratuita o por suscripción. La compañía ha proporcionado actores para producciones como True Detective, Pitch Perfect, NCIS: New Orleans y Terminator Genisys.
La base de datos expuesta tenía un tamaño de 1GB y luego de una investigación, el equipo descubrió que más de 260,000 usuarios del sitio web tenían sus perfiles filtrados, incluidos los aspirantes a actores y posiblemente miembros del personal.
La información de identificación personal (PII) puesta a disposición del público a través de la fuga incluía nombres, direcciones físicas, direcciones de correo electrónico, números de teléfono, historiales laborales, fechas de nacimiento, altura y peso, origen étnico y características físicas de interés para empleadores potenciales, como el cabello.
También se incluyeron fotografías de rostros y cuerpos en la violación; sin embargo, solo se expusieron algunas imágenes, ya que se alojaron en varias ubicaciones y a través de diferentes servicios en la nube.
Cabe destacar que los menores de 18 años también pueden registrarse en la plataforma siempre que sus cuentas sean administradas por tutores y se les haya otorgado su consentimiento.
Los registros del servidor indican que la exposición comenzó por primera vez el 31 de mayo. MyCastingFile está migrando actualmente a una nueva plataforma, por lo que el problema puede estar relacionado con dicho cambio.
Revisa la investigación acá: https://www.safetydetectives.com/blog/mycastingfile-leak-report/
APT29 vinculado a Rusia ha puesto su energía en robar la investigación de la vacuna contra el COVID-19 desarrollado por instituciones académicas y de investigación farmacéutica de varios países del mundo, incluído EE. UU.