Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Whirlpool deja la base de datos de clientes expuesta y revela prácticas curiosas

Whirlpool_Riverview_CampusFuente: Wikimedia, Créditos: YukiMuonMadobeNite
  • Whirlpool derramó las direcciones de correo electrónico de muchos de sus clientes, admitiendo un número de 48000.
  • La base de datos expuesta contenía 28.1 millones de registros, que constituyen informes de escaneo de dispositivos.
  • Los escaneos se realizaban cada sesenta minutos, enviando el estado de la red y los atributos del dispositivo a Whirlpool.

Investigador de seguridad Bob Diachenko ha notado un tipo inusual de información en una instancia pública disponible en el servicio de monitoreo Heartbeat. Tras una inspección adicional, el investigador descubrió que los datos pertenecían a personas que poseían dispositivos Whirlpool, y que la base de datos albergaba informes completos de escaneo del sistema. Como se hizo evidente muy rápidamente, la base de datos recibió nuevas entradas cada hora. Esto significa que Whirlpool está escaneando sus dispositivos en intervalos de tiempo muy frecuentes, verificando el estado de su conexión a Internet. Si estaban en línea, Whirlpool recopilaba los números SAID, el nombre y número de modelo, varios atributos y el correo electrónico del cliente.

La base de datos expuesta contenía más de 28.1 millones de registros, lo que significa que las direcciones de correo electrónico de ese número de personas se han visto potencialmente comprometidas. Si bien perder su dirección de correo electrónico no es exactamente catastrófico, tener esta información correlacionada con otros datos puede provocar ataques de phishing y otras formas de orientación. Además, escanear un dispositivo cada 60 minutos es demasiado como una práctica, incluso si se hace con intenciones benévolas.

Fuente: Descubrimiento de seguridad

El investigador informó al centenario fabricante estadounidense, y tomaron la base de datos y la instancia de servicio al día siguiente. Su declaración oficial llegó un par de días después, y fue la siguiente:

El hecho de que 28.1 millones de registros corresponden a solo 48000 direcciones de correo electrónico, depende de usted aceptar. De la misma manera que usar los dispositivos Whirlpool IoT depende de usted decidir. En general, todo lo que esté conectado a Internet constituye un riesgo de privacidad y seguridad. Este caso de lavavajillas y refrigeradores que vuelven a Whirlpool cada hora funciona perfectamente para resaltar los riesgos que los consumidores a menudo olvidamos cuando se trata de dispositivos inteligentes.