200 millones de registros de ciudadanos estadounidenses filtrados en …



Los investigadores no han determinado quién es el propietario de la foundation de datos, que fue una de varias instancias expuestas de gran tamaño divulgadas esta semana.

Los investigadores descubrieron una foundation de datos desprotegida que contiene 800 GB de información personalized del usuario, incluidos 200 millones de registros detallados del usuario. La totalidad de la foundation de datos fue borrada el 3 de marzo.

Los registros de usuarios dentro de la foundation de datos contenían lo que parecían ser perfiles de usuarios estadounidenses, según investigadores del grupo de investigación lituano CyberNews. Los datos contenían los nombres y títulos completos de las personas expuestas, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, calificaciones crediticias, direcciones de bienes raíces de viviendas e hipotecas, datos demográficos, registros de hipotecas e impuestos, e información sobre intereses personales e inversiones, así como políticas, caridad y donaciones religiosas.

«Nos sorprendió la magnitud de los datos expuestos: la combinación de datos de activos personales, demográficos y de bienes raíces fue una mina de oro absoluta para los cibercriminales», dice el equipo de CyberNews.

Parece que gran parte de los datos en esta «carpeta principal» pueden haberse originado en la Oficina del Censo de los Estados Unidos, informan investigadores. Cuando encontraron la foundation de datos en Shodan.io a fines de enero, se comunicaron con la Oficina del Censo de los EE. UU. Como posible propietario y no han escuchado una respuesta. Observaron la base de datos durante un par de meses, dicen, pero suponen que estuvo expuesta por más tiempo.

Encontrar la foundation de datos «no fue tan difícil», dicen los investigadores, pero los atacantes necesitarían algunos conocimientos técnicos básicos para comprender lo que estaban buscando. Si bien alguien podría haber accedido a la base de datos por mistake, las posibilidades de que esto suceda serían bajas.

Además de la carpeta principal de datos no seguros, el base de datos contenida dos carpetas más aparentemente sin relación con el tesoro de registros personales que se encuentran en la carpeta principal. Estas carpetas contenían los registros de llamadas de emergencia de un departamento de bomberos con sede en los EE. UU., Así como una lista de unas 74 estaciones de bicicletas que anteriormente pertenecían a un programa de bicicletas compartidas. Las estaciones de bicicletas compartidas son propiedad de Lyft.

Si bien las dos carpetas más pequeñas no contenían datos personales, los registros de llamadas del departamento de bomberos tenían fechas, horas, ubicaciones y otros metadatos que se remontan a 2010. «La presencia de las carpetas que contenían datos de llamadas al servicio de bomberos y uso compartido de bicicletas fue lo que más nos confundió «, dicen. Según los investigadores, es posible que los datos en estas dos carpetas hayan sido robados o utilizados por varias partes al mismo tiempo. No pudieron confirmar esto.

«La estructura de los datos nos llevó a creer que la base de datos pertenecía a una empresa de marketing de datos, o una compañía de crédito o de bienes raíces», dice el equipo. Por ejemplo, las categorías y secciones se marcaron como códigos de manera comparable a los diccionarios utilizados por los vendedores de datos. Los códigos mismos, explican, eran específicos de la Oficina del Censo de los EE. UU. O se usaban en sus clasificaciones.

Si se accede a la información de esta foundation de datos, podría ser «increíblemente útil» para los phishers, estafadores y otros ciberdelincuentes que podrían usar los datos personales que contiene para lanzar sofisticadas campañas de phishing, ataques de spam e intentos de ingeniería social.

Esta no fue la única gran base de datos mal configurada que encontró información confidencial esta semana. Ayer, una base de datos Elasticsearch mal configurada expuso más de 5 mil millones de registros relacionados con violaciones de datos entre 2012 y 2019. Una firma de investigación del Reino Unido recopiló información detallada sobre las violaciones, incluidos el dominio, la fuente, la dirección de correo electrónico de contacto y la contraseña.

A principios de esta semana, los investigadores de vpnMentor descubrieron un contenedor AWS S3 desprotegido con 425 GB de datos, que representa unos 500,000 archivos relacionados con MCA Wizard, una aplicación móvil que actúa como una herramienta para un Avance de efectivo comercial. Los datos en los documentos incluyen informes de crédito, extractos bancarios, contratos, documentos legales, órdenes de compra, declaraciones de impuestos y datos del Seguro Social.

Contenido relacionado:

Kelly Sheridan es la Editora de private de Darkish Reading, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance policies & Technological know-how, donde cubrió asuntos financieros … Ver biografía completa

Más suggestions





Enlace a la noticia first