{"id":132396,"date":"2022-05-05T23:56:00","date_gmt":"2022-05-05T23:56:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/miles-de-datos-de-prestatarios-expuestos-del-servicio-de-cobro-de-deudas-encollect\/"},"modified":"2022-05-05T23:56:05","modified_gmt":"2022-05-05T23:56:05","slug":"miles-de-datos-de-prestatarios-expuestos-del-servicio-de-cobro-de-deudas-encollect","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/miles-de-datos-de-prestatarios-expuestos-del-servicio-de-cobro-de-deudas-encollect\/","title":{"rendered":"Miles de datos de prestatarios expuestos del servicio de cobro de deudas ENCollect"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Una instancia del servidor de ElasticSearch que se dej\u00f3 abierta en Internet sin contrase\u00f1a conten\u00eda informaci\u00f3n financiera confidencial sobre pr\u00e9stamos de servicios financieros indios y africanos.<\/p>\n<p>La fuga, que fue descubierta por investigadores de la empresa de seguridad inform\u00e1tica UpGuard, ascendi\u00f3 a 5,8 GB y constaba de un total de 1.686.363 registros.<\/p>\n<p>&#8220;Esos registros inclu\u00edan informaci\u00f3n personal como nombre, monto del pr\u00e9stamo, fecha de nacimiento, n\u00famero de cuenta y m\u00e1s&#8221;, UpGuard <a rel=\"nofollow noopener\" href=\"https:\/\/www.upguard.com\/breaches\/encollect\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.  &#8220;Se recogieron un total de 48.043 direcciones de correo electr\u00f3nico \u00fanicas, algunas de las cuales eran para administradores de productos, clientes corporativos y agentes de cobro asignados a cada caso&#8221;.<\/p>\n<p>La instancia expuesta, utilizada como almacenamiento de datos para un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Debt_collection\" target=\"_blank\">plataforma de cobro de deudas<\/a> llamado ENCollect, se detect\u00f3 el 16 de febrero de 2022. Desde entonces, el servidor con fugas se ha vuelto inaccesible para el p\u00fablico a partir del 28 de febrero luego de la intervenci\u00f3n del equipo del Equipo de Respuesta a Emergencias Inform\u00e1ticas de la India (CERT-In).<\/p>\n<p>ESCollect es <a rel=\"nofollow noopener\" href=\"https:\/\/www.entiger.co\/encollect\" target=\"_blank\">facturado<\/a> como la &#8220;mejor aplicaci\u00f3n para cobradores del mundo&#8221;, que permite a los agentes de cobranza realizar un seguimiento de los pagos de pr\u00e9stamos, iniciar acciones legales y ofrecer m\u00e9todos para la gesti\u00f3n de morosidad, liquidaciones y embargos.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Servicio de Cobro de Deudas ENCollect\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651794960_397_Miles-de-datos-de-prestatarios-expuestos-del-servicio-de-cobro.jpg\" title=\"Servicio de Cobro de Deudas ENCollect\" \/><\/div>\n<p>UpGuard dijo que los pr\u00e9stamos se originaron a partir de servicios de pr\u00e9stamo como Lendingkart, IndiaLends, Shubh Loans (MyShubhLife), Centrum, Rosabo y Accion, y la informaci\u00f3n filtrada tambi\u00e9n incorpora detalles personales asociados con los prestatarios.<\/p>\n<p>Adem\u00e1s, el conjunto de datos inclu\u00eda 114 747 direcciones postales, 105 974 n\u00fameros de tel\u00e9fono y 157 403 montos de pr\u00e9stamos.  Un subconjunto de estos registros tambi\u00e9n revel\u00f3 informaci\u00f3n adicional, como detalles de contacto de los cosolicitantes, miembros de la familia y otras referencias personales.<\/p>\n<p>&#8220;Algunos registros conten\u00edan montos vencidos, el tipo y la duraci\u00f3n del pr\u00e9stamo y notas internas dejadas por el personal de la agencia de cobranza con respecto a los reembolsos del pr\u00e9stamo&#8221;, dijo UpGuard.<\/p>\n<p>Aunque el servidor mal configurado ha sido asegurado, siempre hay posibilidades de que cualquier persona con intenciones maliciosas pueda usar la informaci\u00f3n para apuntar a los usuarios como parte de estafas o esquemas de extorsi\u00f3n e incluso hacerse pasar por cobradores de pr\u00e9stamos para apuntar a los prestatarios.<\/p>\n<p>&#8220;La digitalizaci\u00f3n de los servicios financieros brinda muchas oportunidades para la eficiencia en procesos como el cobro de deudas, pero tambi\u00e9n crea riesgos inesperados en la cadena de suministro&#8221;, dijeron los investigadores.  &#8220;Las soluciones de proveedores tambi\u00e9n crean el riesgo de exposiciones multiparte cuando sus conjuntos de datos provienen de varios clientes, como en este caso&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/thousands-of-borrowers-data-exposed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una instancia del servidor de ElasticSearch que se dej\u00f3 abierta en Internet sin contrase\u00f1a conten\u00eda informaci\u00f3n financiera confidencial<\/p>\n","protected":false},"author":1,"featured_media":132397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,39976,4664,1755,38,11748,60930,43518,4662,4668,4667,883,4654,4658,4659,4653,4655,10117,4663,4666,4665,4204,4660],"class_list":["post-132396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cobro","tag-como-hackear","tag-datos","tag-del","tag-deudas","tag-encollect","tag-expuestos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-miles","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-prestatarios","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/132396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=132396"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/132396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/132397"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=132396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=132396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=132396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}