Fintech Unicorn Dave sufre una violación de datos: 7.5 millones de registros de usuarios expuestos

El unicornio fintech con sede en Los Ángeles, Dave, ha confirmado un compromiso de seguridad que resultó en la exposición de 7.516.625 registros de usuarios. En sábado, ZDNet informó que fue alertado por un lector que notó que un pirata informático estaba ofreciendo los datos de usuario de la aplicación Dave en RAID, un foro de piratería que se ha ganado la reputación de ser el lugar al que los piratas informáticos pueden filtrar bases de datos.

Parece que los atacantes pudieron acceder a la base de datos a través de la red de una antigua plataforma de análisis de terceros, Waydev.

La compañía dijo que ya conectó el punto de entrada del pirata informático y está en proceso de notificar a los clientes sobre el incidente. De acuerdo con las mejores prácticas, las contraseñas de las aplicaciones de Dave también se restablecen después de haber sido expuestas.

El proveedor de seguridad CrowdStrike y las autoridades federales están investigando la violación.

Al comentar las noticias, Tarik Saleh, ingeniero senior de seguridad e investigador de malware en DomainTools, envió un correo electrónico al gurú de seguridad de TI para comentar: «Esta infracción demuestra la importancia de examinar la postura de seguridad de terceros e implementar las mejores prácticas de seguridad en toda la cadena de suministro. Esta no es la primera vez, ni será la última, que los ciberdelincuentes eluden las medidas de seguridad de una organización identificando el eslabón más débil y explotándolo como punto de entrada.. «

“Es fundamental que las empresas diseñen su entorno teniendo en cuenta el mínimo de privilegios y revisen los permisos de acceso que otorgan de forma periódica.”, Añadió.