Resumen:


La empresa en gestión ambiental Disal-Ambipar ubicada en Chile-Perú-Paraguay según el sitio web de la empresa, expuso un Azure Blob sin protección con más de 300,000 archivos, archivos que demostraban ser de forma interna, como registros de asistencias, investigación de accidentes, certificados, estos documentos demostraban información de identificación personal (PII), como nombre, rut, cargo, firma, esto fue divulgado responsablemente por mi a esta entidad, el cual más tarde dejó de estar publicamente expuesto, si quieres mas detalles puedes visitar mi newsletter.





Fuente: https://newschu.substack.com/p/misconfigurations-capitulo-8-un-azure