CNET también está disponible en español.

Ir a español

Don't show this again

Industria de la tecnología

USPS corrige 'bug' que expuso datos de 60 millones de usuarios

Según Brian Krebs, cualquier persona con una cuenta en la página del Servicio Postal de Estados Unidos podía ver datos sensibles de otros usuario.

El Servicio Postal de Estados Unidos fue la más reciente víctima de un peligroso fallo de seguridad en su página Web.

/ Getty Images

El Servicio Postal de Estados Unidos (USPS, por sus siglas en inglés) anunció el jueves que arregló un error en su página Web que dejó expuesta la información de 60 millones de usuarios.

El error de seguridad fue reportado, supuestamente, desde hace un año aunque USPS no lo corrigió, de acuerdo con Brian Krebs, experto en ciberseguridad. Krebs asegura que un lector anónimo le notificó sobre el fallo y dijo haber notificado también al servicio postal, pero este no contestó. 

El experto afirma haber confirmado los hallazgos del lector, notificó al servicio postal, que aseguró "haberlo arreglado rápidamente". USPS no dio comentarios a CNET de forma inmediata.

Krebs dice que el error fue en un API del sitio, relacionado a Informed Visibility, que es un programa que permite a los usuarios del servicio escanear correo antes de recibirlo o que llegue a su domicilio. El propio Krebs criticó este servicio porque dijo que los criminales pueden usar este programa para dirigir ataques de fraude sobre tarjetas de crédito.

El error localizado y reportado por Krebs permitía a los usuarios registrados en la página de USPS obtener los datos de cualquier otro usuario, tales como correo electrónico, nombre de usuario, identificación del usuario, dirección física y número de teléfono. 

Con la colaboración de Michelle Meyers.