INCIBE: Tu ayuda en Ciberseguridad
La base de datos de Elasticsearch se configuró incorrectamente y se dejó sin seguridad, sin autenticación alguna, lo que la hizo fácilmente accesible para un actor de amenazas que solo tenía que ingresar una URL válida en un navegador, según Hack Read .
El informe de Comparitech reveló información sobre una base de datos de marketing no segura que expuso datos personales de 35 millones de ciudadanos estadounidenses en Los Ángeles, San Diego y Chicago. La propiedad de la base de datos se desconoce en este momento. El informe señala que la información fue recopilada durante un período de 11 años, desde principios de 2010 y mayo de este año.
La base de datos de Elasticsearch no estaba protegida con contraseña, por lo que estaba disponible para cualquiera que tuviera un navegador web y quisiera buscar la información. Bob Diachenko, jefe de investigación de seguridad de Comparitech, encontró la base de datos el 26 de junio de 2021. Diachenko cree que la base de datos podría ser el intento de una empresa de marketing de extraer una base de datos más grande, y la empresa realizó una configuración defectuosa del servidor.
El hecho de que la zona horaria se haya establecido en Calcuta indica que lo más probable es que la fuente de la base de datos se encuentre en la India. También es preocupante que la base de datos se mantuvo vulnerable durante casi un mes, lo que la convierte en un blanco fácil para los ciberdelincuentes.
Amazon intervino y bloqueó el acceso público a la base de datos filtrada
AWS de Amazon tuvo que cerrarlo y asegurarlo el 27 de julio de 2021 para contener la fuga. No obstante, se hizo pública una variedad de datos personales, incluida la información de contacto, las direcciones de residencia, el estado civil, las direcciones de correo electrónico, la fecha de nacimiento, el origen étnico y los nombres completos.
Incluso contenía información útil que podría ser explotada por los actores de amenazas, como hábitos de compra, activos, preferencias de medios, pasatiempos e intereses, detalles de propiedad de mascotas, ingresos estimados y patrimonio neto, entre otras cosas. Para cada una de las entradas, se almacenaron 268 campos diferentes de información. Toda esta valiosa información personal puede ser utilizada por piratas informáticos para campañas de fraude y spam e intentos de phishing, entre otras cosas
Fecha actualización el 2021-08-06. Fecha publicación el 2021-08-06. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: softpedia