Noticias

Sennheiser Expuso los Datos de 28.000 Clientes Debido a un Fallo de Seguridad

Un nuevo informe sugiere que el fabricante de audio Sennheiser puede haber expuesto los datos de sus clientes.

Un equipo de investigadores descubrió una antigua cuenta en la nube llena de datos de clientes que pertenecen a Sennheiser. La cuenta no se ha utilizado desde 2018, pero se filtraron los datos de más de 28.000 clientes de Sennheiser. Los datos pueden ser antiguos, pero contienen información personal y privada que es valiosa para los delincuentes en línea.

Los investigadores Noam Rotem y Ran Locar de VPNMentor contactaron a Sennheiser para revelar el descubrimiento el 28 de octubre de 2021. Según el equipo, Sennheiser estaba usando un bucket de Amazon Web Services (AWS) S3 para almacenar datos recopilados de los consumidores.

Sennheiser no implementó ninguna medida de seguridad en este bucket de S3, dejando el contenido expuesto y fácilmente accesible para cualquier persona con un navegador web. Los investigadores pudieron identificar a Sennheiser como propietario de los datos debido a los archivos con el nombre de la empresa y los empleados de Sennheiser que figuran en la infraestructura del archivo.

“Una vez que confirmamos que Sennheiser era responsable de la filtración de datos, contactamos a la empresa para notificarlo y ofrecer nuestra asistencia. Sennheiser respondió unos días después y nos pidió que proporcionáramos detalles de nuestros hallazgos. Revelamos la URL al servidor no seguro y dimos más detalles sobre su contenido. A pesar de no recibir noticias de la compañía nuevamente, el servidor fue asegurado unas horas más tarde”.

¿Qué datos pudo haber expuesto Sennheiser?

Los investigadores de VPNMentor dicen que la base de datos contenía 55 GB de datos de 28.000 clientes. Al parecer, los datos se recopilaron entre 2015 y 2018. No está claro cómo se recopilaron los datos, pero se expuso mucha información de identificación personal, que incluye:

  • Nombres completos
  • Correos electrónicos
  • Números de teléfono
  • Direcciones de casa
  • Nombres de las empresas que solicitan muestras
  • Número de empleados
image

Fuente: vpnmentor

El alcance de la exposición es mundial, pero la mayoría de los clientes afectados se encuentran en América del Norte y Europa. El bucket de AWS mal configurado puede haber ayudado a los delincuentes a identificar objetivos para el robo de identidad, el fraude fiscal, el fraude de seguros y las campañas de phishing para obtener datos más confidenciales.

VPNMentor reveló la violación a Sennheiser, quien debe notificar a los clientes sobre una violación de datos o exposición de datos según los requisitos de GDPR de la UE.

Para más información sobre esta filtración de datos, sigue este link.

¿Te gustó el artículo?
1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (Aún no hay valoraciones)
Cargando...

Sobre el autor

PromocionMusical.es

Todo sobre promoción, autogestión y emprendimiento musical donde encontrarás artículos sobre marketing, social media, informes, infografías, propiedad intelectual, salud y mucho más.