Se filtró información de una app de citas
Hackeo masivo a un servidor con más de 370 millones de registros
@
Una herramienta de marketing digital dejó expuestos a cientos de miles de usuarios de sitios de citas en el mundo. La filtración masiva de datos se originó en un servidor elasticsearch sin autenticación que dejó a la vista información personal de usuarios de más de 70 sitios y de comercio electrónico para adultos en más de cien países. Según el informe que publicó en su web la compañía vpnMentor, dedicada a la protección de la seguridad en Internet, la filtración afectó a la empresa Mailfire, que asumió toda la responsabilidad por la fuga de información del servidor que, cuando comenzó la investigación, almacenaba 882,1 GB de datos de los cuatro días anteriores, y contenía más de 370 millones de registros de 66 millones de notificaciones individuales enviadas en solo 96 horas.
La brecha de seguridad fue investigada por VpnMentor luego de que un hacker de los denominados ético, que se dedican a investigar y notificar vulnerabilidades o fallos
Los datos expuestos incluyen nombre, género, foto del perfil, biografía, dirección de IP y de correo electrónico, entre otros.
La filtración salió de un servidor sin autenticación y mostró datos de usuarios de más de setenta sitios y de comercio electrónico para adultos en más de cien países.
Y agregó: “Nosotros medimos desde el 15 de febrero para acá, con clientes de distintas partes del mundo, un 300 por ciento de aumento de ataques, lo que no implica un daño real ya que es lo que permea un firewall”. La comisión de delitos, añadió, sin embargo, “fue del 70 por ciento, organizado en cuatro frentes: homebanking y tarjetas de crédito, teletrabajo, la mayoría de las empresas mandaron a sus empleados a trabajar a sus casas
“La venta de publicidad y el tratamiento comercial y marketing para terceros es una de las fuentes más importantes de monetización”.