Un reporte de la firma de seguridad Comparitech menciona que Broadvoice, servicio Voice over Internet Protocol (VoIP), sufrió la filtración de más de 350 millones de registros de clientes relacionados con el paquete de comunicaciones basados en la nube “b-hive” en la compañía.
La información comprometida incluye transcripciones de mensajes de voz, que potencialmente incluyen información confidencial de los clientes de la compañía, incluyendo detalles sobre recetas médicas y préstamos por sumas considerables.
Esta plataforma sustenta las interacciones básicas de clientes como pacientes, clientes, socios, proveedores y otros, por lo que una gran cantidad de datos personales circulan por estas redes. Además, los datos son retenidos por la compañía en caso de que sus clientes así lo requieran.
Al parecer el incidente se debe a que la compañía dejó un clúster de Elasticsearch expuesto en Internet público, por lo que cualquier usuario podría haber accedido a estos datos sin requerir autenticación. Este caché también incluía detalles personales de los clientes de Broadvoice, desplegados en 10 colecciones de datos independientes.
La colección más grande (con 275 millones de registros) incluyó el nombre completo del usuario que realiza la llamada, su identificación, el número de teléfono, además de la ciudad y el estado. Otra gran colección titulada “people-production” contenía números de identificación de cuenta para los propios clientes de la compañía, lo que permitió a los investigadores hacer referencias cruzadas con registros de otras colecciones.
Finalmente, los expertos encontraron 2 millones de registros de correo de voz, con más de 200 mil transcripciones. Los expertos también encontraron algunos mensajes de voz que incluían detalles sobre hipotecas y otros préstamos, incluyendo números de pólizas.
Al respecto, Rebecca Rosen, vicepresidenta de marekting de Broadvoice, mencionó: “Son poco menos de 10 mil pequeñas y medianas compañías afectadas durante este incidente; creemos que los investigadores que reportaron la filtración accedieron a un subconjunto de datos con una cantidad limitada de información. Nuestra investigación sigue en curso, por lo que más detalles serán compartidos en breve”.
La información expuesta podría resultar útil para los actores de amenazas especializados en phishing, fraude de identidad y otras actividades maliciosas, por lo que es importante que la compañía esclarezca este incidente lo más pronto posible, además de que tomen las medidas adecuadas para proteger a sus usuarios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
