¿Y los registros estarán seguros?
La plataforma (insegura) Mi Vacuna con Directory listing y debug activo
La página valida los datos ingresados de lado del cliente (usuario), si no se validan también del lado del servidor ¡pum! Una inyección SQL y adiós base de datos Image
En el código fuente se puede observar que la página solicita los siguientes datos:
- CURP
- Nombre completo
- Fecha de nacimiento
- Entidad de nacimiento
- Sexo
- Lugar en donde voy a vacunarme: Entidad, Municipio, CP
- Contacto: Teléfono, email Image
Incluso hasta la página de mantenimiento está "abajo" Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Hiram Alejandro

Hiram Alejandro Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @hiramcoop

5 Feb
🏴‍☠️ 16 GB de información supuestamente de la empresa de seguros mexicana #GNP Seguros fue filtrada el 27 de enero por el grupo de ransomware #Nefilim Image
Grupo Nacional Provincial GNP pertenece a Grupo BAL, cuyo dueño es Alberto Baillères González, quien ocupa el cuarto lugar en el ranking de los mexicanos más ricos de México según la lista de Fortune. Image
El pasado 2 de marzo de 2020, GNP ganó la licitación para administrar el seguro de retiro de más de 500 mil trabajadores del gobierno, contrato que ronda los 340 y 850 millones de pesos, de acuerdo al portal el El Economista con datos de compranet.
skty.cc/nq
Read 10 tweets
31 Dec 20
Cibercriminales colocan públicamente en internet 2 post con bases de datos que indican, corresponden a usuarios de Telcel📱

La 1ra contiene 699,350 registros y la segunda "36 mln"

Post 1: Contiene una captura de pantalla de registros como evidencia del contenido del archivo
En la liga de descarga, el nombre del archivo indica que son registros del 2016 de planes de renta.
Sin embargo, el archivo contiene 588,350 registros (111,000 menos de lo indicado en el post)
El archivo incluye datos como: Nombre completo de personas físicas, nombre de personas morales, número de teléfono, marca y modelo de teléfono, RFC, domicilio, IMEI, tel de contacto, números de tarjetas de crédito, nombres de contactos personales
Read 12 tweets
18 Aug 20
Se filtra supuestamente el código fuente de las apps móviles de @Citibanamex @BancoSabadellMX @BanCoppel desarrolladas por @novasolutionsys
Se encontraba en un repositorio accesible públicamente
Los datos supuestamente fueron tomados de una instancia de SonarQube mal configurada Image
Los archivos fueron descargados por el usuario "@ antiproprietary", antes @deletescape, baneado de Twitter por hacer públicos 20 GB de información interna de @intel,
skty.cc/ke
La información se encontraba en una herramienta de nombre #sonarqube, esta es una herramienta para revisar la calidad y la seguridad del código, por lo tanto, la información es código fuente no compilado Image
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!