EMPRESAS | Noticias | 22 JUL 2019

Lenovo confirma una vulnerabilidad en sus dispositivos de almacenamiento

Dentro de la información expuesta se ha encontrado información financiera confidencial que incluye números de tarjeta y registros financieros.
Lenovo
Redacción

 

El fabricante chino de ordenadores, Lenovo, ha confirmado la existencia de una vulnerabilidad en sus dispositivos de almacenamiento conectados que expone los datos de los usuarios de estos productos a cualquiera que los busque, según publica Forbes. Un informe de Vertical Structure pone de relieve que se encontraron aproximadamente 13.000 archivos de hojas de cálculo indexados, 36 terabytes de datos disponibles. Dentro de estos archivos se encontró “una cantidad significativa” con información financiera confidencial que incluye números de tarjeta y registros financieros.

Lenovo ha emitido un comunicado en el que avisa de que la vulnerabilidad “podría permitir a un usuario no autenticado acceder a archivos en recursos compartidos de NAS a través de la API”. También, ha publicado la lista completa de dispositivos afectados.

Según la investigación, el error afecta a al menos 5.114 dispositivos Iomega y LenovoEMC NAS conectados a Internet. Muchos de estos modelos ya habrían llegado al final de su vida útil, lo que significa que ya no recibían soporte por parte de la empresa. Desde Lenovo recomiendan que se actualicen los firmware de manera urgente.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios