Instantáneas

Meta Diario

Desde 1986

  • Entrada: APIsec expone datos de clientes por fallo de seguridad
  • Entrada: APIsec expone datos de clientes por fallo de seguridad

| | |

APIsec expone datos de clientes por fallo de seguridad

Una base de datos interna de APIsec quedó accesible sin contraseña, exponiendo información de clientes corporativos. UpGuard descubrió la filtración el 5 de marzo.
TechCrunch
Llaves plateadas distribuidas sobre un fondo rojo.
Varias llaves metálicas de color plateado distribuidas uniformemente en una disposición diagonal sobre un fondo de color rojo intenso.

APIsec expone datos de clientes por fallo de seguridad durante varios días

Una base de datos interna de la empresa quedó accesible sin contraseña. El incidente afectó a información de clientes corporativos, incluyendo nombres, correos electrónicos y detalles de seguridad. UpGuard descubrió la filtración el 5 de marzo y APIsec la corrigió poco después.

«Un error humano, no un ataque malicioso»

APIsec, especializada en pruebas de seguridad para APIs, confirmó que la exposición se debió a «un error humano», según su fundador, Faizel Lakhani. Inicialmente, la empresa restó importancia al afirmar que los datos eran «de prueba», pero luego reconoció que incluían información real de clientes.

Qué datos se filtraron

UpGuard encontró registros desde 2018, con nombres y correos de empleados de clientes, así como detalles técnicos sobre la seguridad de sus APIs. También había claves privadas de AWS y credenciales para Slack y GitHub, aunque APIsec aseguró que estaban inactivas.

Reacción de la empresa

Tras la notificación de UpGuard, APIsec aseguró la base de datos y notificó a los afectados. Sin embargo, no compartió copias de las notificaciones ni confirmó si informaría a las autoridades, como exigen las leyes de protección de datos.

APIs: la puerta trasera de la ciberseguridad

Las APIs permiten la comunicación entre sistemas, pero si están mal configuradas, pueden ser explotadas para robar datos. APIsec trabaja con empresas Fortune 500 para identificar vulnerabilidades, lo que aumenta el riesgo si su propia seguridad falla.

Un recordatorio para las empresas tecnológicas

El incidente subraya la importancia de proteger bases de datos internas, incluso cuando se consideran «no productivas». La exposición de datos sensibles, aunque sea temporal, puede ser aprovechada por actores malintencionados.

Post Views: 72
|APIs de IA| ciberseguridad| violación de datos|
| Ocio |

Familias honran a sus difuntos en cementerios de Santa Cruz pese a la lluvia

Pese a la lluvia matinal, los cementerios de Santa Cruz registraron un 80% de afluencia en el Día de
Personas se mojan por las precipitaciones mientras visitan el cementerio.
| Mundo |

Hallan cuerpo de adolescente boliviano desaparecido en el río Maipo en Chile

El cuerpo de Adrián Villarroel, el adolescente boliviano de 14 años desaparecido en el río Maipo, fue encontrado a
Imagen sin título
| Medio ambiente |

Bolivia reporta seis incendios activos tras cuatro días sin fuego

Bolivia reporta seis incendios forestales activos, cinco en Santa Cruz y uno en Tarija, tras cuatro días sin fuegos.
Efectivos militares sofocan un incendio.
| Mundo |

EE.UU. moderniza base en Puerto Rico para posibles operaciones en Venezuela

El Pentágono moderniza la base naval Roosevelt Roads en Puerto Rico. Fuentes y satélites sugieren que los preparativos podrían
Avión de carga C-17 y avión cisterna KC-130J en la antigua Estación Naval Roosevelt Roads en Ceiba, Puerto Rico.
| Política |

Militares ensayan en la Plaza Murillo para la transmisión de mando en Bolivia

Las Fuerzas Armadas realizan ensayos del acto de transmisión de mando presidencial en la Plaza Murillo. La Alcaldía de
Imagen sin título
| Accidentes de tráfico |

Conductor fallece tras choque con camión que incendió la carretera

Conductor falleció atrapado tras choque con camión de soya que posteriormente ardió en la carretera Cochabamba-Santa Cruz. Ocurrió en
El camión con carga ardió por varias horas
| Robos y atracos |

Hombre herido con machete al intentar defender a una víctima en pelea de pandillas

Un hombre resultó herido en el pómulo con un machete al intervenir para defender a una persona durante una
La víctima tuvo que ser atendida de emergencia
| Delitos sexuales |

Agresor en estado crítico tras apuñalar a su expareja y matar a su novio

Un hombre atacó con un machete a su expareja y a su nueva pareja en un mercado de Montero.
Imagen sin título
| Corrupción y Ética |

La Justicia cierra definitivamente el ‘Caso Decretazo’ contra el gobernador Camacho

La Sala Penal Tercera cerró el ‘caso Decretazo’ contra el gobernador Luis Fernando Camacho. Declaró inadmisible la apelación de
Luis Fernando Camacho, gobernador de Santa Cruz
| Delitos sexuales |

Ex pareja mata al novio actual e hiere de gravedad a una mujer en Montero

Un hombre asesinó al nuevo novio de su expareja y la hirió gravemente en Montero. El agresor, en estado
Imagen sin título
| Medio ambiente |

Senamhi declara alerta naranja por riesgo de desbordes en ríos de tres departamentos

El SENAMHI declara alerta naranja por posible desborde de ríos en tres departamentos. Los caudales de los ríos Yapacaní,
Río Piraí en Santa Cruz durante la temporada de lluvias
| Política |

ONU y periodistas bolivianos exigen frenar la impunidad de crímenes contra la prensa

La ONU denuncia que casi el 90% de los asesinatos de periodistas a nivel global quedan impunes. En Bolivia,
Imagen sin título