Cadê a segurança?

WWE responde sobre o vazamento de informações pessoais de mais de 3 milhões de usuários

Forbes publicou um relatório, onde afirma que Bob Dyachenko, da empresa de segurança Kromtech, descobriu um banco de dados da WWE que estava desprotegido  e que continha informações pessoais de mais de 3 milhões de usuários do WWE.com e WWE Network. Qualquer pessoa que tinha o URL, teria sido capaz de pesquisar os dados, que incluíam: data de nascimento, idade, endereço de e-mail, etnia, antecedentes educacionais, ganhos e até mesmo faixas etárias dos clientes infantis e gêneros.

Outro banco de dados da WWE, também estava vazando no serviço de hospedagem do Amazon, que continha endereços, número de telefone e nome de fãs europeus.

A WWE foi alertada sobre o vazamento por Dyachenko, no dia 4 de julho, e eles moveram o banco de dados para que não seja mais acessível. WWE postou a seguinte declaração:

"Embora nenhuma informação de cartão de crédito ou senha tenha sido incluída e, portanto, não esteja em risco, a WWE está investigando a vulnerabilidade de um banco de dados hospedado no Amazon Web Services (AWS), que agora está protegida. A WWE utiliza as principais empresas de segurança cibernética, como Smartronix e Praetorian, para gerenciar infra-estruturas de dados e segurança. Atualmente, estamos trabalhando com a Amazon Web Services, Smartronix e Praetorian para garantir a segurança contínua de informações do cliente". 


Tem alguma dica de notícia ou correção? Envie-nos clicando aqui!