Este es un nuevo capítulo de mis divulgaciones responsables a las entidades que accidentalmente han dejado datos no protegidos expuestos en la nube por "error".
Desde que encontré este storage de Google expuesto sin seguridad, fue complicado cerrarlo, pero se logró:
Lo primero que hice fue identificar a qué servicio de entrega de taxis correspondía, ya que en Hong Kong hay una amplia variedad de estos servicios, como se describe en una página.
Luego, para intentar proteger los datos, envié un correo electrónico el 13 de enero directamente a HKCERT. Ellos muy amablemente se pusieron en contacto conmigo el 14 de enero y me dijeron a quién contactar; sin embargo, ellos mismos se encargaron de contactar a la aplicación E-taxi.
El 8 de febrero envié otro correo electrónico a HKCERT para confirmar si el almacenamiento había sido cerrado y ellos confirmaron con éxito que la URL ya no estaba disponible.
Si podría calificar la respuesta de HKCERT, podría ser la nota más alta.
DATOS
 |
| Una muestra de los datos totales que Google exhibió en el momento en que fue expuesto |
Algunas imágenes de los datos que se expusieron públicamente.
 |
| Algunas imágenes detallan "Placa de Identificación del Taxista", otra dice "Licencia de Conducir de la Región Administrativa Especial de Hong Kong" Algunas imágenes detallan taxis con sus matrículas.   |
Este es un llamado de atención para todas las organizaciones que utilizan servicios de almacenamiento en la nube para revisar y fortalecer sus prácticas de seguridad.
Tengan en cuenta que esta información puede ser mal utilizada por terceros, ya que pueden caer en estafas, suplantar a estas personas o también puede ser revendida en foros de hackers.
Aunque lo más difícil es cerrar estas cosas expuestas sin protección, es realmente relajante cuando se alcanza ese objetivo, cuando las entidades se unen para proteger los datos.
.png)
