Skip to main content

USPS corrige un error que habría expuesto los datos de 60 millones de clientes

Imagen utilizada con permiso del titular de los derechos de autor

El Servicio Postal de los Estados Unidos (USPS) ha reparado un fallo de seguridad que permitió a cualquier persona con una cuenta en usps.com ver los detalles de la cuenta de cualquiera de los 60 millones de personas que se suscribieron al servicio. En algunos casos, la falla incluso permitió que se realizaran cambios a esas cuentas. En una entrada en su blog, el especialista en seguridad Brian Krebs dijo que recientemente fue contactado por un investigador que le advirtió que se había puesto en contacto con USPS el pasado año informando de este problema. Al no recibir respuesta, el investigador se comunicó con Krebs, quien abordó el problema directamente con USPS, informando ahora el servicio postal que ha solucionado el error.

Al preguntarle por qué, aparentemente, tardó un año hacer frente al problema, un portavoz de USPS negó la responsabilidad de la compañía aludiendo que no han podido verificar que ese contacto tuvo lugar realmente. Krebs explicó que el error se refería a una vulnerabilidad de autenticación en la API de usps.com vinculada a un servicio de USPS llamado «Visibilidad Informada», que brinda a las empresas, anunciantes y otros remitentes de correo masivo acceso a datos de seguimiento casi en tiempo real relacionados con sus campañas de correo. y envío de paquetes.

Recommended Videos

Además de exponer datos casi en tiempo real sobre los paquetes y el correo que envían los clientes comerciales de USPS, Krebs explicó que la vulnerabilidad permite que cualquier usuario registrado de usps.com pueda buscar en el sistema detalles de la cuenta de cualquier otro usuario, como el correo electrónico, nombre de usuario, ID de usuario, número de cuenta, dirección, número de teléfono, usuarios autorizados, datos de la campaña de correo y más detalles.

Lo peor es que se podrían realizar cambios en esos datos, aunque Krebs observó que para algunos campos de datos, la verificación en dos pasos evitó que se produjera ninguna alteración.

Resaltando la gravedad de este fallo, el investigador de seguridad Krebs sostuvo que «no se necesitaban herramientas especiales de pirateo para extraer esta información, aparte del conocimiento de cómo ver y modificar los elementos de datos procesados ​​por un navegador web normal como Chrome o Firefox».

USPS, por su parte ha explicado que “se toma muy en serio” cualquier tentativa de acceso a los datos de sus clientes y se encuentra investigando lo sucedido y sostiene que caerá el peso de la ley sobre los que posibles infractores. Por el momento explican que no hay evidencia que sugiera que los registros de los clientes hayan sido explotados de alguna manera.

Jose Mendiola
José Mendiola es licenciado en Economía, habla inglés y francés, y reside en San Sebastián, en el norte de España…
Asus y un laptop de 2 pantallas que es deleite de los multitarea
asus zenbook duo 2024 ux8406 desktop mode

Anterior

Siguiente

Leer más
Soy un usuario avanzado de Windows: estos son los accesos directos que más uso
Teclado de computadora con el logo de Windows en azul sobre una tecla – Windows 11 vs. Windows 10: ¿deberías actualizarte?

Windows 11 está repleto de atajos que pueden ayudarlo a trabajar de manera más eficiente y efectiva. Algunos de ellos son exclusivos de Windows, y algunos son comunes a la mayoría de los sistemas operativos. Pero si eres un usuario de Windows, entonces querrás tener en cuenta cada uno de estos.

Hay demasiados atajos para cubrir, así que me estoy centrando en los que más uso. Soy un periodista que usa una variedad de sistemas para hacer mi trabajo, por lo que mis atajos favoritos son específicos para lo que más hago. Es posible que encuentre otros atajos que sean más relevantes para su flujo de trabajo, pero estos son los que busco constantemente.
Lo básico
Mark Coppock / DT
Por supuesto, hay un puñado de atajos muy básicos que uso todo el tiempo. Es probable que todos los conozcan, pero por si acaso, los cubriré aquí. Incluyen Ctrl + C para copiar, Ctrl + X para cortar y Ctrl + V para pegar. Puede hacer clic derecho en los elementos y realizar las mismas funciones, pero estas teclas de método abreviado son mucho más rápidas.

Leer más
Excel corrige un error que dejará feliz a la comunidad científica
excel corrige error datos cientificos microsoft 365 d3nknw1ildm unsplash

La comunidad científica por fin puede estar más tranquila, ya que desde ahora en Excel sí podrán ocupar símbolos, sin que el programa de Microsoft los traduzca a números. Esto porque el software tiene una actualización que corrige ese problema que se arrastra desde 2020.

En 2020, los científicos decidieron simplemente reelaborar los símbolos alfanuméricos que usaban para representar genes en lugar de tratar de lidiar con una función de Excel que interpretaba sus nombres como fechas y los reformateaba.
Un miembro del equipo de Excel publicó que la compañía está implementando una actualización en Windows y macOS para solucionarlo.
Las conversiones automáticas de Excel están destinadas a facilitar y agilizar la introducción de ciertos tipos de datos introducidos con frecuencia, como números y fechas, por ejemplo.

Leer más