TronicsXchange, compañía vendedora de productos electrónicos usados con sede en E.U., ha sido víctima de una brecha de datos que expuso los datos de hasta 80 mil clientes debido a las deficientes medidas de seguridad con las que la información era almacenada. Anteriormente la compañía operaba con el nombre de GreenElectronicsExchange (GEEx).
La filtración fue detectada por los equipos de seguridad de Website Planet durante un escaneo aleatorio de vulnerabilidades, lo que llevó a la detección de un bucket Amazon Web Services (AWS) expuesto. Análisis posteriores revelaron que anteriormente la compañía sufrió una brecha de datos que expuso más de 2.5 millones de registros, lo que podría haber expuesto toda la base de datos con información de sus clientes.
Este incidente es especialmente grave debido a que la compañía almacenaba la información de sus clientes usando imágenes en formatos ampliamente utilizados (JPG, PNG y GIF), exponiendo documentos personales como:
- Licencias de conducir
- Identificaciones
- Huellas dactilares
- Selfies
- Fotos obtenidas de dispositivos móviles
- Monto de ingresos
- Etiquetas de envío que incluyen información completa sobre la dirección del usuario
Los documentos que más datos incluyen son las licencias de conducir, lo que ha derivado en la exposición de datos como:
- Nombres completos
- Fechas de nacimiento
- Fotografía del titular de la licencia
- Domicilio
- Fecha de emisión
- Fecha de vencimiento
- Género
- Color de pelo
- Color de ojos
- Altura y peso
- Lugar de emisión de la licencia
- Tipo de licencia
- Números de identificación y licencia de conducir
Al parecer el bucket contenía información solo de los residentes de California que visitaron alguno de los puntos de venta de TronicsXchange, ubicados en múltiples centros comerciales, con el fin de comprar o vender equipos electrónicos entre 2012 y 2015. La compañía cerró todas sus operaciones, incluyendo sus puntos de venta y tiendas online.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.