La Bolsa de Valores de Uganda ha sufrido recientemente un agujero de seguridad. Apparently, una configuración errónea ha acabado con millones de datos confidenciales disponibles al público.
Según la información que ha transcendido, había un servidor mal configurado sin proteger. Cualquier persona con conocimientos de bases de datos podría recopilar información personal que incluye nombres, Addresses, Passwords…
Las autoridades parece que ignoraron los avisos procedentes de varios investigadores de seguridad y el pasado 12 de junio desaparecieron al menos 32GB de información de la base de datos.
Hasta la fecha se desconoce si algún tercero ha aprovechado la situación con intenciones maliciosas. Si se diera el caso, las posibles víctimas recibirían ataques de robo de identidad, phishing o estafas comerciales.
Fountain: Digital Shield