Security Discovery identificó una base de datos de MongoDB de 6GB que contenía 70 colecciones, toda la base no requería ninguna contraseña. Se encontraron casi cinco millones de registros etiquetados como Comprobantes Fiscal Digital por Internet (CFDI), conocida como la factura digital que se usa en México.
El reporte menciona que el propietario de la base de datos no se encontraba visible de manera inmediata, por lo que decidieron analizar las muestras para poder alertar a la compañía. Entre las facturas se encontraban documentos de nómina donde se podían tener acceso a datos como nombre completo, CURP, número de seguridad social y salario entre otros elementos.
En Xataka México
Más de 2 mil millones de cuentas comprometidas en una nueva filtración, así puedes saber si tu información fue afectada
Solicitaban 0.5 Bitcoin de rescate
En el reporte se identificaron 41 diferentes compañías, donde destacan GENERAL DE SEGUROS, SAB, con 657,300 documentos expuestos y CARL ZEISS VISION MANUFACTURA DE MEXICO S. DE RL DE CV con 539,211 documentos en la base de datos.
These are the companies which had payroll invoices (4+ Million) compromised in the MongoDB leak in Mexico last week. Owner of DB is still unknown, but data is now wiped out, with a ransom note demanding 0.5BTC. Need your help to find out who was reponsible for making it public. pic.twitter.com/xC81MCIFVD— Bob Diachenko (@MayhemDayOne) 28 de enero de 2019
La firma de seguridad contactó a las …