Exposure of Sensitive Information Through Sent Data

Otro tipo de vulnerabilidad que puede ocurrir es el envio de datos confidenciales,podría incluir datos que son confidenciales en sí mismos como credenciales o mensajes privados.

Algunos ejemplos de datos sensibles que pueden exponerse incluyen:

  • Datos personales identificables (PII): nombres, apellidos, números de identificación, direcciones, correos electrónicos, números de teléfono, huellas digitales, datos biométricos.

  • Información financiera: números de tarjetas de crédito, datos bancarios, transacciones financieras.

  • Credenciales de acceso: contraseñas, tokens de autenticación, claves secretas.

  • Información médica: historiales clínicos, diagnósticos, resultados de pruebas, medicamentos recetados.

  • Datos comerciales: secretos comerciales, estrategias de marketing, planes de negocio, listas de clientes.

Recursos

LogoCWE - CWE-201: Insertion of Sensitive Information Into Sent Data (4.13)
LogoInsertion of Sensitive Information Into Sent Data | Martello Security
AnteriorExposure of Sensitive Information to an Unauthorized ActorSiguienteStorage of File with Sensitive Data Under Web Root

Última actualización