Investigadores en seguridad han descubierto 1.500 millones de ficheros sobre empresas y clientes expuestos online. La información filtrada ve la luz cuando falta poco más de un mes para que entre en vigor la Reglamento General de Protección de Datos (GPDR) de la Unión Europea.
Durante
el primer trimestre de 2018, la firma de inteligencia de amenazas
Digital Shadows detectó más de 1.500 millones de archivos disponibles
públicamente a través de contenedores abiertos de Amazon Simple Storage
Service, rsync, SMB, servidores de FTP, sitios web mal configurados y
unidades NAS. Entre los documentos expuestos se pueden encontrar
nóminas, declaraciones de impuestos, registros médicos, tarjetas de
crédito y propiedad intelectual. Más de 64 millones de estos ficheros
preceden únicamente de Reino Unido y en total ocupan unos 12 petabytes, lo que supone 4.000 veces más que lo filtrado mediante los Papeles de Panamá, que fueron unos 2,6 terabytes.
La
mayoría de los ficheros expuestos son nóminas y declaraciones de
impuestos, que acaparan unos 700.000 y 60.000 ficheros respectivamente,
además de haberse detectado otros 14.687 instancias de información de
contacto y 4.548 listas de pacientes. También hay una gran cantidad de
ficheros relacionados con terminales de puntos de venta que abarcaban
datos como transacciones, horarios, lugares e incluso algunos detalles
pertenecientes a tarjetas de crédito. Sobre los servicios de los que se
han obtenido más datos, tenemos las redes mediante el protocolo SMB en primer lugar con un 33%, rsync con un 28% y los servidores FTP con un 26%, mientras que solo el 7% de todos los datos expuestos provinieron de Amazon Simple Storage.
Pero
no solo a “personas finales” ha afectado la filtración, ya que también
se han encontrado información que puede ser crítica para una empresa,
como por ejemplo un intento de patente que estaba plasmado en un
documento clasificado como “estrictamente confidencial”, además de
código fuente perteneciente a una aplicación sujeta a copyright, en el
cual se describe el diseño y el flujo de trabajo de un sitio proveedor
de software de Electronic Medical Records, así como detalles del
copyright de la aplicación.
Entre la inmensa cantidad de datos
filtrados (64 petabytes) hay evaluaciones de seguridad y pruebas de
penetración, a las que se suman copias de seguridad de dispositivos de
clientes que fueron mal configuradas y expuestas a Internet. Por lo que
se puede ver, aquí hay prácticamente de todo, lo que muestra que los
servidores mal configurados están muy extendidos y son un riesgo tanto
para usuarios como empresas.
0 Comentarios