the_lightwriter - stock.adobe.co

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Nueva brecha revela información sensible de 1.200 millones de personas

La fuga de información contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook. No se ha identificado al dueño del servidor.

Información relacionada con dos empresas dedicadas al enriquecimiento de datos fue filtrada a través de una instancia de Elasticsearch que se encontraba accesible a través de internet sin ningún tipo de autenticación.

El enriquecimiento de datos consiste en la alimentación de bases de datos con otras fuentes externas, lo cual podría ser ampliar una base de datos de correos electrónicos con otros campos que incluyan números telefónicos, ubicación geográfica, datos financieros, etc. Las empresas que contratan este tipo de servicios, normalmente ceden su información a la compañía enriquecedora y pierden control sobre lo que se hace con esa información.

Lo que no se sabe, es cómo se filtró información con etiquetas de People Data Labs y OxiData desde un servidor desconocido por ambas empresas.

Según una nota publicada en el blog de Data Viper, empresa especializada en la investigación y monitoreo de inteligencia de amenazas, la fuga contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas.

De acuerdo con la nota, la mayor parte de la información comprendía cuatro índices con registros de alrededor de mil millones de personas cada uno. Estos índices estaban etiquetados con las cadenas «PDL» y «OXY», siglas que coinciden con dos empresas dedicadas al enriquecimiento de datos.

Según el análisis llevado a cabo por la empresa Data Viper, la información de los índices etiquetados con PDL, podría tener su origen en la compañía People Data Labs. Tras analizar los 3 mil millones de registros y eliminar la información duplicada, se pudieron obtener perfiles sobre aproximadamente 1.200 millones de personas y 650 direcciones de correo únicas.

Data Viper notificó de forma responsable a People Data Labs, quienes negaron que el servidor les perteneciera. Sin embargo, la información sí provenía de ellos, como se pudo comprobar cruzando los datos obtenidos de la brecha, con los que proporciona la API de People Data Labs.

La investigación sobre la otra etiqueta presente en los índices llevó al equipo de Data Viper a la empresa OxyData.io, dedicada también al enriquecimiento de datos. Tras ser notificados confirmaron que el servidor expuesto tampoco les pertenecía.

La información obtenida de la máquina expuesta no ha permitido señalar al dueño. Se desconoce si es un cliente común de ambas empresas o si esta información ha sido robada.

Investigue más sobre Protección de datos empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close