El servicio de marketing Octoly filtro datos personales a través de Amazon Service

Share this…

La agencia de marketing Octoly ha expuesto erróneamente una gran cantidad de datos personales de sus clientes.

octoly

Esto debido a una configuración incorrecta en el Amazon S3 Simple Storage Service que aloja los datos de los clientes. Los informes dados por la empresa de seguridad informática indican que, se revelaron al público datos privados de más de 12 000 influencers de redes sociales.

El repositorio operado por la compañía fue encontrado el 8 de enero por un investigador de seguridad cibernética durante una auditoría a plataformas en la nube. El investigador pudo acceder al repositorio a través de una instancia web pública disponible en la plataforma de Amazon.

Los datos expuestos por Octoly fueron analizados por los expertos en seguridad informática durante la investigación. La base de datos y las hojas de cálculo están separadas en tres categorías:

Usuarios: este campo se refiere a datos relacionados con los empleados de Octoly.

Clientes: este campo contiene información sobre los clientes empresariales que pagan a la empresa para promocionar sus servicios.

Creadores: este conjunto contiene información adquirida por los usuarios de las redes sociales.

La información personal incluye datos que pueden exponer directamente la identidad de la víctima, incluidos: nombres completos, domicilios, fechas de nacimiento y números de teléfono que están vinculados a todas las cuentas de redes sociales en línea.

Esto presenta un riesgo de privacidad muy serio ya que muchos de ellos solo son conocidos por sus seudónimos.

Las consecuencias presentan posibilidades reales para hackers que buscan abusar de la información obtenida. Los usuarios de malware informático generalmente configuran un software de seguimiento que puede notificarles de inmediato sobre una fuga de datos. Una vez que se han adquirido los datos, se pueden vender en los mercados clandestinos.

El hecho de que la filtración incluye contraseñas hash, vuelve posible descifrarlas usando un hardware potente y una inversión de tiempo significativa.

Los hackers pueden abusar de los detalles personales e intentar chantajear o acosar a los creadores de contenido. Pueden configurar perfiles falsificados que pueden ser utilizados para su beneficio y enviar mensajes que se presentan como ellos en las campañas de ingeniería social.

Profesionales en seguridad informática del Instituto Internacional de Seguridad Cibernética creen que existe una gran probabilidad de que la información también se pueda utilizar en delitos de robo de identidad y abuso financiero.