Proveedor de servicios de Nueva Zelanda comprometido: Una historia de divulgación responsable
2025-03-27
Un investigador de seguridad descubrió una vulnerabilidad crítica de base de datos en una aplicación de Nueva Zelanda, KiwiServices, durante una prueba de penetración. Manipulando una simple solicitud HTTP, eludió la autenticación y accedió a toda la base de datos de usuarios, exponiendo información sensible como nombres, correos electrónicos y números de teléfono. El investigador divulgó la vulnerabilidad de forma responsable, y KiwiServices la corrigió en 30 días. Esto destaca la importancia de las pruebas de seguridad y la corrección rápida de vulnerabilidades.