Los datos personales de casi mil millones de personas se encuentran
expuestos en línea debido a las pésimas prácticas de una compañía de
marketing que, aparentemente, ha desaparecido sin dejar rastro desde el
incidente, informan los autores del libro ‘Cómo hackear desde cero’ y expertos del Instituto Internacional de Seguridad Cibernética.
Según los reportes, alrededor de
980 millones de direcciones email se encuentran expuestas, en lo que los
autores de ‘Cómo hackear desde cero’ consideran una de las violaciones
de datos más grandes y extensivas de las que se tenga registro. Entre
la información comprometida se incluyen nombres completos, fecha de nacimiento,
género, información sobre cuentas de redes sociales, etc.
Una investigación de
ciberseguridad descubrió la base de datos masiva expuesta en línea sin ninguna
clase de protección. Acorde a los autores de ‘Cómo hackear desde cero’, la base
de datos fue creada por una compañía llamada Verifications.io, que ofrecía
servicios de validación de email empresarial.
Después de conocerse el incidente,
el sitio web de Verifications.io fue cerrado y ningún representante de la compañía
ha emitido una sola declaración al respecto. No existe mucha información sobre
esta compañía, además, se cree que sus operadores trabajan en el anonimato
debido a las dudosas tácticas que emplean.
Bob Diachenko, especialista en
encontrar bases de datos expuestas, fue quien reportó a los administradores del
sitio de Verificatios.io sobre la exposición masiva de datos; horas después, el
sitio web de la empresa se encontraba fuera de línea.
Aún se desconoce si algún usuario
malicioso logró acceder a la base de datos expuesta, aunque esta posibilidad no
debe de ser descartada, considera el experto. Diachenko agregó que las
contraseñas y detalles de tarjetas de pago no fueron expuestos, aunque sí es
posible encontrar algunos detalles financieros de los usuarios expuestos, como
ingresos anuales, lugar de trabajo, tipos de tarjetas, etc. Diachenko concluyó
diciendo: “tal vez esta sea la base de datos más grande que haya reportado”.
Usualmente las empresas de
marketing trabajan con servicios de verificación como el que ofrecía
Verifications.io para enviar correos masivos a enormes listas de email que
requieren validación, es decir, saber si están activas o si siquiera son reales.
Este tipo de incidentes de
seguridad son especialmente peligrosos para las víctimas, pues las exponen a un
mayor riesgo de sufrir campañas de spam,
llamadas indeseables o incluso a fraudes de identidad.
Fuente: https://noticiasseguridad.com/
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios