Dos mil millones de registros expuestos por base de datos sin protección

Aún se desconoce por cuánto tiempo permaneció expuesta la información

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan una filtración masiva de datos de múltiples plataformas en línea; acorde a los primeros reportes, en total han sido encontrados 2 mil 69 millones 145 mil 43 registros, todos sin alguna clase de cifrado.

El especialista en seguridad en redes Bob Diachenko descubrió una base de datosMongoDB que carecía de las medidas de seguridad básicas. Después de realizar una referencia cruzada de la información que encontró, apoyándose en la base de datos de Have I Been Pwned, el experto concluyó que esta filtración masiva ha expuesto información completamente nueva, ajena a otros incidentes de filtración y robo de datos.

La base de datos fue rastreada hasta el servicio de validación de email empresarial Verifications IO. Esta empresa valida las listas de email masivas para las empresas que deben eliminar las direcciones inactivas de servicios newsletter.

La base de datos comprometida está compuesta por tres apartados:

  • Registros de email
  • Dirección email con teléfono
  • Leads de ventas

Sin embargo, investigaciones posteriores de expertos en seguridad en redes concluyeron que, en total, la filtración se componía de cuatro bases de datos expuestas, no sólo una.

Acorde a Diachenko, las bases de datos comprometidas no contienen grandes detalles personales de los propietarios de las cuentas involucradas, aunque sí existen registros en verdad detallados. Los perfiles más detallados incluyen datos como dirección email, números de teléfono, montos de hipotecas y tasas de interés y cuentas de redes sociales relacionadas con los correos, entre otros detalles.

Esta es una fuga masiva de información personal, actores de amenazas como ataques de phishing o spam podrían fácilmente acceder a la información comprometida para desplegar sus ataques. Aunque se desconoce por cuánto tiempo ha estado expuesta la información, los expertos afirman que aún no hay evidencia de que algún actor malicioso haya accedido a las bases de datos.

Apenas fue descubierto el incidente, Verifications IO fue notificada y el acceso a las bases de datos fue cerrado.

Los expertos recomiendan a los usuarios preocupados por la seguridad de sus datos estar alertas ante cualquier intento de phishing o de envío de spam, mensajes SMS o por redes sociales de desconocidos. Es importante destacar que los bancos no establecen comunicaciones con sus clientes a través de correo electrónico, por lo que debe ignorar cualquier mensaje supuestamente enviado por instituciones bancarias.

(Visited 289,1 times)