Icono del sitio Alta Densidad

馃摤 Servicio de correos de Estados Unidos expuso los datos de 60 millones de usuarios

El servicio de correos de Estados Unidos solucion贸 una vulnerabilidad presente en una Interfaz de Programaci贸n de Usuario (API) en su p谩gina web, por la que cualquier usuario registrado pod铆a acceder a datos personales y de pedidos de los 60 millones de cuentas registradas. El fallo de seguridad estaba relacionado con una API de la web del servicio, ligada a una iniciativa de correos llamada 芦Visibilidad Informada禄. Esta funci贸n ofrec铆a informaci贸n en tiempo real de las cartas y del seguimiento de los paquetes enviados por los usuarios, seg煤n se recoge en la web de correos, y permit铆a 芦mejorar la facilidad de uso a trav茅s del aprovisionamiento y delegaci贸n flexible de los datos禄.

Imagen por Sundry Photography v铆a Shutterstock

Adem谩s de la informaci贸n relativa a los env铆os, el fallo de seguridad permiti贸 a cualquier usuario obtener detalles de las cuentas, entre los que se encontraban datos como el correo electr贸nico, el nombre de usuario, su documento de identidad, el n煤mero de cuenta, el tel茅fono, la direcci贸n, entre otros. Tambi茅n permitir铆a la modificaci贸n de la informaci贸n.

Krebs on Security explic贸 que no se necesitaban herramientas de pirater铆a para acceder a los datos de los 60 millones de cuentas de usuario registrados en usps.com, sino que cualquier usuario registrado pod铆a hacerlo.

La empresa de correos emiti贸 un comunicado, recogido por el portal citado, en el cual confirm贸 que consiguieron mitigar la vulnerabilidad gracias a la informaci贸n compartida por la investigaci贸n de Krebs. Tambi茅n declar贸 que no ten铆a informaci贸n de que se hubiera usado la vulnerabilidad para explotar los registros de los clientes.

Sigue leyendo: El servicio de correos de Estados Unidos arregla una vulnerabilidad que expuso los datos de 60 millones de usuarios


Salir de la versi贸n m贸vil