Instantáneas

Meta Diario

Desde 1986

  • Entrada: APIsec expone datos de clientes por fallo de seguridad
  • Entrada: APIsec expone datos de clientes por fallo de seguridad

| | |

APIsec expone datos de clientes por fallo de seguridad

Una base de datos interna de APIsec quedó accesible sin contraseña, exponiendo información de clientes corporativos. UpGuard descubrió la filtración el 5 de marzo.
TechCrunch
Llaves plateadas distribuidas sobre un fondo rojo.
Varias llaves metálicas de color plateado distribuidas uniformemente en una disposición diagonal sobre un fondo de color rojo intenso.

APIsec expone datos de clientes por fallo de seguridad durante varios días

Una base de datos interna de la empresa quedó accesible sin contraseña. El incidente afectó a información de clientes corporativos, incluyendo nombres, correos electrónicos y detalles de seguridad. UpGuard descubrió la filtración el 5 de marzo y APIsec la corrigió poco después.

«Un error humano, no un ataque malicioso»

APIsec, especializada en pruebas de seguridad para APIs, confirmó que la exposición se debió a «un error humano», según su fundador, Faizel Lakhani. Inicialmente, la empresa restó importancia al afirmar que los datos eran «de prueba», pero luego reconoció que incluían información real de clientes.

Qué datos se filtraron

UpGuard encontró registros desde 2018, con nombres y correos de empleados de clientes, así como detalles técnicos sobre la seguridad de sus APIs. También había claves privadas de AWS y credenciales para Slack y GitHub, aunque APIsec aseguró que estaban inactivas.

Reacción de la empresa

Tras la notificación de UpGuard, APIsec aseguró la base de datos y notificó a los afectados. Sin embargo, no compartió copias de las notificaciones ni confirmó si informaría a las autoridades, como exigen las leyes de protección de datos.

APIs: la puerta trasera de la ciberseguridad

Las APIs permiten la comunicación entre sistemas, pero si están mal configuradas, pueden ser explotadas para robar datos. APIsec trabaja con empresas Fortune 500 para identificar vulnerabilidades, lo que aumenta el riesgo si su propia seguridad falla.

Un recordatorio para las empresas tecnológicas

El incidente subraya la importancia de proteger bases de datos internas, incluso cuando se consideran «no productivas». La exposición de datos sensibles, aunque sea temporal, puede ser aprovechada por actores malintencionados.

Post Views: 71
|APIs de IA| ciberseguridad| violación de datos|
| Educación y Familia |

Bolivia logra tercer puesto mundial en olimpiada de robótica 2025

Bolivia obtuvo el tercer lugar en el FIRST Global Challenge 2025 en Panamá, entre 193 países. El equipo, en
El equipo boliviano tras el certamen internacional.
| Economía |

El FMI se compromete a apoyar las reformas económicas en Bolivia

El FMI se declaró listo para apoyar a Bolivia en la implementación de reformas económicas tras una reunión con
Imagen sin título
| Economía |

Univida inicia la venta del SOAT 2026 en Bolivia con precios y cobertura estables

UNIVida inicia la venta del SOAT 2026 manteniendo cobertura y precios por quinto año. La póliza incluye 24.000 bolivianos
Imagen referencial de la venta del SOAT en Cochabamba.
| Mundo |

Bolivia gira su política exterior hacia EE.UU. y se aleja del ALBA

El presidente electo Rodrigo Paz orienta la política exterior boliviana hacia Washington, alejándose del ALBA. El objetivo es solucionar
El presidente electo de Bolivia, Rodrigo Paz, y el secretario de Estado de Estados Unidos, Marco Rubio.
| Mundo |

Estados Unidos ataca una lancha en el Caribe y mata a tres «narcoterroristas»

Tres ocupantes de una lancha, identificados como narcoterroristas, murieron en un ataque estadounidense en aguas internacionales del Caribe. El
Imagen del video del nuevo ataque, este sábado.
| Mundo |

Bolivia y Estados Unidos acuerdan reanudar relaciones diplomáticas

Bolivia y Estados Unidos inician una nueva etapa diplomática tras la reunión de Rodrigo Paz con Marco Rubio. El
Imagen sin título
| Ocio |

Familias honran a sus difuntos en Todos Santos en cementerios de Santa Cruz

Más de 200 funcionarios municipales garantizaron normalidad en los 24 cementerios de Santa Cruz durante Todos Santos. Familias visitaron
Personas visitan tumbas adornadas con flores y velas en el cementerio
| Robos y atracos |

Felcn incauta más de dos toneladas de marihuana en la ruta Oruro-Uyuni

La Fuerza Especial de Lucha Contra el Narcotráfico incautó 2.087 kilogramos de marihuana camuflada entre yeso en un tractocamión.
Imagen sin título
| Accidentes de tráfico |

Accidente en Yungas deja cuatro muertos tras quedarse dormido el conductor

Cuatro personas fallecieron y cinco resultaron heridas en un accidente de tránsito en la carretera de los Yungas de
El vehículo que se accidentó en los Yungas de La Paz
| Economía |

Univida inicia la venta del SOAT 2026 en puntos fijos de Bolivia

Univida inicia la venta del SOAT 2026 en su red de puntos fijos en Bolivia. La cobertura y precio
Un ciudadano compra SOAT en la oficina central de Univida.
| Mundo |

Venezuela reduce servicios consulares en Bolivia tras críticas de Paz

La Embajada de Venezuela en La Paz cancela nuevos trámites migratorios y limita servicios consulares. La medida responde a
Frontis de la embajada de Venezuela
| Robos y atracos |

Asesinan a tiros a un hombre de 30 años en el trópico de Cochabamba

Un hombre de 30 años fue ejecutado a plena luz del día en el barrio Paraíso de Entre Ríos,
Captura de video donde se observa el ataque armado.