Menú de contenidos Cerrar

Noticias

212 .000 conversaciones de Teletext Holidays con sus clientes quedan expuestas en la red

Noticias

lectura de un minuto

Autores

La compañía virtual de turismo Teletext Holidays ha expuesto archivos de audio que contenían todo tipo de información personal sobre cientos de miles de personas. La información data de 2016 y se había mantenido en la red almacenada de forma insegura durante tres años.

Verdict había descubierto los archivos en una base de datos de Amazon Web Services que no estaba protegida. En ella se encontraron 532.000 archivos, 212.000 de los cuales eran llamadas que se realizaron entre el 10 de abril de 2016 y el 10 de agosto del mismo año y afectaban a usuarios del Reino Unido.

Los archivos de audio eran registros de las llamadas realizadas por los clientes para reservar vuelos, hacer averiguaciones, modificaciones a sus viajes, emitir quejas, etc. Las conversaciones duran hasta una hora, y en ellas los clientes comparten sus nombres, direcciones de correo, direcciones de domicilio, números de teléfono y fechas de nacimiento.

“En las conversaciones en las que ya se ha realizado una reserva, los clientes también le dicen a los empleados de Teletext Holidays datos parciales de sus tarjetas de crédito. Esto incluye el tipo de tarjeta, nombre de la tarjeta y fecha de expiración”.

Por si esto fuera poco, la compañía también grababa y registraba lo que ocurría del lado del usuario mientras esperaba a que lo atendieran o lo transfirieran entre departamentos. Esto fue criticado porque puede considerarse una forma de vigilancia, ya que los usuarios no están al tanto de que la compañía tiene acceso a sus conversaciones íntimas en su espacio personal.

La compañía Truly Travel, que está a cargo de la marca Teletext Holidays, dijo que te estaba actuando para lidar con la situación: “Estamos en el proceso de reportar el asunto a la Oficina del Comisionado de Información y nos haremos responsables de todas nuestras obligaciones legales”, afirmó. “La compañía está siguiendo el protocolo para asegurarse de que esta situación no se repita en un futuro”. Mientras tanto, los archivos filtrados han sido eliminados de la base de datos.

Fuentes
Teletext Holidays a) exists and b) left 200k customer call recordings exposed in S3 bucket • The Register
Teletext Holidays breach exposes 212,000 call recordings • The Inquirer
Teletext Holidays Data Breach Exposes 212,000 Customer Call Recordings • Information Security Buzz

Autores

212 .000 conversaciones de Teletext Holidays con sus clientes quedan expuestas en la red

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada