The Hack ha descubierto de manera única que una empresa colombiana ha dejado dos entornos vulnerables exponiendo información de millones de ciudadanos y empresas clientes: este es posiblemente el mayor incidente de seguridad cibernética en la historia del país latinoamericano.
La investigación solo fue posible gracias a una colaboración internacional entre nuestro equipo, el investigador francés Enzo (CEO de OnlineProtek, que notificó el incidente) y el investigador colombiano Camilo Gutiérrez Amaya (de ESET).
La empresa en cuestión es Mensajeros Urbanos, una plataforma de entrega urgente que se fundó en 2014 en la ciudad de Bogotá. La compañía opera en tres frentes distintos: personal, lo que permite a cualquier usuario de Internet solicitar un servicio de búsqueda y entrega; corporativo, con un contrato mensual para enviar documentos confidenciales; y comercial, con integración API a aplicaciones de terceros y plataformas de comercio electrónico o restaurantes (facilitando así el pago y pedidos de Internet).
La investigación sobre este caso ha estado en curso desde septiembre, cuando Enzo, CEO de la compañía francesa OnlineProtek, notificó de manera única los dos entornos vulnerables. A priori, se cree que es una fuga del Banco Davivienda, el tercer banco más grande de Colombia; Esto se debe a que uno de los campos de datos de registros encontrados en Elasticsearch menciona “DaviPlata”, la aplicación móvil de la institución financiera en cuestión.
Fuente: The Hack