Ciberseguridad

Lenovo confirma una vulnerabilidad en sus dispositivos de almacenamiento

Dentro de la información expuesta se ha encontrado información financiera confidencial que incluye números de tarjeta y registros financieros.

Lenovo

 

El fabricante chino de ordenadores, Lenovo, ha confirmado la existencia de una vulnerabilidad en sus dispositivos de almacenamiento conectados que expone los datos de los usuarios de estos productos a cualquiera que los busque, según publica Forbes. Un informe de Vertical Structure pone de relieve que se encontraron aproximadamente 13.000 archivos de hojas de cálculo indexados, 36 terabytes de datos disponibles. Dentro de estos archivos se encontró “una cantidad significativa” con información financiera confidencial que incluye números de tarjeta y registros financieros.

Lenovo ha emitido un comunicado en el que avisa de que la vulnerabilidad “podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos de NAS a través de la API”. También, ha publicado la lista completa de dispositivos afectados.

Según la investigación, el error afecta a al menos 5.114 dispositivos Iomega y LenovoEMC NAS conectados a Internet. Muchos de estos modelos ya habrían llegado al final de su vida útil, lo que significa que ya no recibían soporte por parte de la empresa. Desde Lenovo recomiendan que se actualicen los firmware de manera urgente.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper