folder Filed in General, Write Ups
Fuga de datos en Aliada, la limpieza empieza por la casa…
Hiram Camarillo comment 0 Comments access_time 3 min read

Hace algún tiempo mientras realizabamos una búsqueda en Google de archivos con extensión “TXT”, nos encontramos con que Google había indexado un archivo de una URL que contenía un nombre muy familiar… Aliada.

Para los que no conocen que es Aliada, aquí la descripción que se encuentra en su sitio web:

“Aliada es la plataforma que permite crear la conexión ideal entre mujeres que pueden ofrecer servicios de limpieza y personas que necesitan ayuda en su casa u oficina.”.

El archivo “TXT” se encontraba bajo el sub-dominio del blog de la empresa, donde clientes pueden dejar comentarios en cada uno de los post. El nombre del archivo indicaba que había sido actualizado hace aproximadamente 2 meses atrás y su contenido mostraba una estructura de un archivo de WordPress. El archivo era un respaldo del post titulado “Conozcan a aide de primera aliada a coordinadora de servicios”.

El post contenía algunos comentarios de los clientes a los que un empleado de Aliada respondía. Este archivo contenía información de clientes sensible registrada por la plataforma cuando escribían comentarios en el post y de empleados de Aliada que respondían a los comentarios de los clientes. La información que se registraba era la siguiente: Nombre del autor del comentario, su correo electrónico, su dirección IP, la fecha y hora en la que fue escrito.

El primer comentario era de un cliente que felicitaba a la empresa y se daba por entendido que era usuario de la plataforma. Al identificar el correo del usuario y la dirección IP desde donde había sido escrito el comentario, pudimos determinar su ubicación “Cuautitlán Izcalli“ y su proveedor de internet “Axtel”.

Otro de los comentarios era de una usuaria de la cual también se había registrado su correo electrónico, su dirección IP y su proveedor de Internet “Cablevisión”. Su IP indicaba que se encontraban dentro de la CDMX y una búsqueda de perfiles en redes sociales asociados a la cuenta de correo electrónico nos llevó a su perfil en Facebook.

Por último, uno de los empleados de Aliada respondió a uno de los comentarios y como en los puntos anteriores, se había registrado la IP de las oficinas de Aliada.

Uno de los temas más preocupantes es que el archivo ya se encontraba en la caché de Google, lo cual iba a ser difícil más no imposible de borrar aún eliminando el archivo del servidor.

Todo fue reportado inmediatamente al equipo de Aliada, quien tomó las acciones necesarias para solucionar este incidente, el cual fue reparado al cambiar el archivo a una carpeta con los permisos adecuados para que solo el administrador de la plataforma pudiera acceder a él, se actualizó la plataforma WordPress que como bien sabemos, al menos una vez al mes se lanzan parches de seguridad que mitigan vulnerabilidades que pudieran comprometer la plataforma completa.

Espero hayan disfrutado del post!

¡Su atención por favor!
¿Estás construyendo un sitio web? ¿Ya tienes uno? ¿Te preocupa su seguridad? ¡Piensalo dos veces antes de lanzarlo públicamente y déjanos proteger tu negocio!

aliada aliada mx fuga de datos wordpress

Leave a Reply

Your email address will not be published. Required fields are marked *


Cancel Post Comment

Translate this blog