La Administración de Servicios Generales (GSA) de EEUU informa que un grave agujero de seguridad ha sido descubierto en la base de datos del System of Award Management (SAM). La vulnerabilidad podría haber sido explotada para obtener acceso a la información de registro de ciertos usuarios.
El agujero de seguridad, que expone detalles personales y financieros, fue identificado el 8 de marzo y fue parcheado el 10 de marzo.
"Inmediatamente después de que se identificó la vulnerabilidad, GSA implementó un parche de software para cerrar esta exposición. En este momento, GSA está llevando a cabo una revisión completa del sistema y está investigando cualquier impacto adicional sobre los solicitantes de registro de SAM", escribió GSA en una sección de preguntas frecuentes.
Parece que los usuarios más vulnerables son aquellos que utilizaron sus números de seguro social (SSNs) como Número de Identificación del Contribuyente y optaron para la búsqueda pública.
Estos usuarios serán contactados por separado y recibirán acceso a servicios de monitoreo del crédito.
Nextgov informa que alrededor de 600.000 usuarios están registrados a SAM.
FUENTE :http://news.softpedia.es/La-Administracion-de-Servicios-Generales-de-EEUU-parchea-un-fallo-que-exponia-los-datos-privados-de-los-usuarios-338243.html