Instantáneas

Meta Diario

Desde 1986

  • Entrada: APIsec expone datos de clientes por fallo de seguridad
  • Entrada: APIsec expone datos de clientes por fallo de seguridad

| | |

APIsec expone datos de clientes por fallo de seguridad

Una base de datos interna de APIsec quedó accesible sin contraseña, exponiendo información de clientes corporativos. UpGuard descubrió la filtración el 5 de marzo.
TechCrunch
Llaves plateadas distribuidas sobre un fondo rojo.
Varias llaves metálicas de color plateado distribuidas uniformemente en una disposición diagonal sobre un fondo de color rojo intenso.

APIsec expone datos de clientes por fallo de seguridad durante varios días

Una base de datos interna de la empresa quedó accesible sin contraseña. El incidente afectó a información de clientes corporativos, incluyendo nombres, correos electrónicos y detalles de seguridad. UpGuard descubrió la filtración el 5 de marzo y APIsec la corrigió poco después.

«Un error humano, no un ataque malicioso»

APIsec, especializada en pruebas de seguridad para APIs, confirmó que la exposición se debió a «un error humano», según su fundador, Faizel Lakhani. Inicialmente, la empresa restó importancia al afirmar que los datos eran «de prueba», pero luego reconoció que incluían información real de clientes.

Qué datos se filtraron

UpGuard encontró registros desde 2018, con nombres y correos de empleados de clientes, así como detalles técnicos sobre la seguridad de sus APIs. También había claves privadas de AWS y credenciales para Slack y GitHub, aunque APIsec aseguró que estaban inactivas.

Reacción de la empresa

Tras la notificación de UpGuard, APIsec aseguró la base de datos y notificó a los afectados. Sin embargo, no compartió copias de las notificaciones ni confirmó si informaría a las autoridades, como exigen las leyes de protección de datos.

APIs: la puerta trasera de la ciberseguridad

Las APIs permiten la comunicación entre sistemas, pero si están mal configuradas, pueden ser explotadas para robar datos. APIsec trabaja con empresas Fortune 500 para identificar vulnerabilidades, lo que aumenta el riesgo si su propia seguridad falla.

Un recordatorio para las empresas tecnológicas

El incidente subraya la importancia de proteger bases de datos internas, incluso cuando se consideran «no productivas». La exposición de datos sensibles, aunque sea temporal, puede ser aprovechada por actores malintencionados.

Post Views: 57
|APIs de IA| ciberseguridad| violación de datos|
| Delitos sexuales |

Arce se abstiene de declarar en la Fiscalía por caso de presunto abandono de mujer embarazada

El presidente Luis Arce se abstuvo de declarar en la Fiscalía de Cochabamba por el caso de presunto abandono
El presidente de Bolivia, Luis Arce. / LA PRENSA / Información de la fuente de la imagen no disponible
| Política |

Ministro de Minería advierte «mano dura» contra avasalladores de minas en Potosí

El ministro de Minería anuncia medidas contundentes contra cooperativistas que tomaron violentamente una mina en Potosí.
El ministro de Minería y Metalurgia, Alejandro Santos, en conferencia de prensa / ARCHIVO / Agencia Boliviana de Información
| Política |

Arce acusa a Quiroga de ser agente de la CIA y simular ser del pueblo

El diputado Héctor Arce acusa a Jorge Quiroga de ser agente de la CIA y simular beber chicha para
El diputado Héctor Arce, en conferencia de prensa. / Información de autor no disponible / APG
| Corrupción y Ética |

TSE rechaza acusaciones de fraude electoral del PDC

El TSE desmiente las acusaciones de fraude electoral del PDC y reafirma la transparencia del proceso.
El vocal del Tribunal Supremo Electoral (TSE), Gustavo Ávila. / APG / OXÍGENO.BO
| Corrupción y Ética |

diputado exoficialista pide arraigo y embargo de bienes para arce y su gabinete

Un diputado solicita arraigo por 90 días para el presidente Luis Arce y su gabinete tras finalizar su mandato,
Diputado Rolando Cuellar / Información de autor no disponible / ANF
| Política |

Diputado del PDC duda de la posibilidad de sentar presencia estatal en «México Chico»

Diputado del PDC declara inviable establecer control estatal en la región de México Chico, Norte Potosí, debido a actividades
Diputado suplente del PDC, Juan Cruz. / ANF / ANF
| Mundo |

Bolivia rechaza informe de EEUU que lo descertifica en lucha antidrogas

El gobierno boliviano rechaza la descertificación de EEUU en lucha antidrogas, alegando carencia de respaldo internacional pese a reconocimientos
Droga incautada en operativos realizados por la FELCN. / DICO SOLÍS / Información de la fuente de la imagen no disponible
| Corrupción y Ética |

Lara acusa sin pruebas de fraude a Quiroga y Copa en la campaña electoral

El candidato vicepresidencial del PDC realiza acusaciones de fraude electoral sin presentar evidencias, generando tensión días antes del balotaje.
Edman Lara en una transmisión por TikTok / Captura de pantalla / ANF
| Corrupción y Ética |

Lara acusa a Tuto Quiroga de planear fraude electoral en Bolivia

El candidato vicepresidencial Edmundo Lara acusa a Jorge Tuto Quiroga de planear un fraude electoral y anuncia movilizaciones para
Edmand Lara, candidato a vicepresidente del PDC, y Jorge Tuto Quiroga, aspirante a presidente por la Alianza Libre. / APG / Información de la fuente de la imagen no disponible
| Política |

TSE sortea 213.000 jurados e imprime papeletas para segunda vuelta electoral

El Tribunal Supremo Electoral sortea 213.000 jurados e imprime más de 8 millones de papeletas con medidas de seguridad
Papeleta para la segunda vuelta electoral. / El Deber / ANF
| Salud |

Fiscalía confirma que Naoki Ishida murió por broncoaspiración

La fiscalía confirma que Naoki Ishida, vocalista de Explosión Cumbiera, falleció por broncoaspiración, descartando signos de violencia o participación
Imagen sin título / Información de autor no disponible / ABI
| Política |

ANP alerta sobre sanciones a radios que amenazan su supervivencia

La ANP advierte sobre multas desproporcionadas a radioemisoras por errores en propaganda electoral que amenazan su continuidad.
Radioemisoras recibieron notificaciones de multas. / ARCHIVO / Correo del Sur