Inicio / Alerta Temprana / Bitácora Ciberseguridad / Expuesta base de datos Whois SQL de APNIC

Expuesta base de datos Whois SQL de APNIC

18/06/2021

Asia Pacific Network Information Centre (APNIC), el Registro Regional de Internet (RIR) para la zona Asia-Pacífico, ha notificado la resolución de un incidente de seguridad.

El incidente, que fue detectado durante tareas de mantenimiento del servidor RDAP (Registration Data Access Protocol), resultó en la existencia de un archivo de volcado de base de datos Whois SQL almacenado en un depósito (bucket) de Google Cloud mal configurado, lo que dejó dicho archivo expuesto durante 3 meses.

APNIC ya rectificó el error de configuración, eliminó la copia de la base de datos y restableció las contraseñas de los usuarios afectados, sin evidencias de actividad sospechosa.