Data Broker Exactis filtracion de datos

El experto en seguridad Vinny Troia ha encontrado una enorme cantidad de datos pertenecientes a millones de estadounidenses que no han sido asegurados en línea.

El investigador de seguridad Vinny Troia estaba analizando el nivel de seguridad de las instalaciones de Elasticsearch expuestas en línea cuando descubrió millones de registros pertenecientes a estadounidenses que no se habían garantizado en línea.

El experto utilizó Shodan para encontrar las bases de datos de Elasticsearch de EE. UU. Expuestas en Internet, la consulta le permitió descubrir alrededor de 7,000 instancias. Uno de ellos apareció de inmediato muy interesante, un archivo propiedad de la firma estadounidense de corredores de datos Exactis que contenía datos personales tanto de consumidores como de negocios.

"A principios de junio, el investigador de seguridad Vinny Troia descubrió que Exactis, un intermediario de datos con sede en Palm Coast, Florida, había expuesto una base de datos que contenía cerca de 340 millones de registros individuales en un servidor de acceso público. La captura abarca cerca de 2 terabytes de datos que parecen incluir información personal sobre cientos de millones de adultos estadounidenses, así como millones de empresas. " Informó Wired.

Si bien la cantidad precisa de personas incluidas en los datos no es clara, y la filtración no parece contener información de tarjetas de crédito o números de la Seguridad Social, sí se detalla minuciosamente para cada individuo enumerado, incluidos los números de teléfono, direcciones de hogares , direcciones de correo electrónico y otras características altamente personales para cada nombre

El archivo contenía aproximadamente 340 millones de registros (230 millones en consumidores y 110 millones en contactos comerciales), esta es probablemente la brecha potencial más grande jamás vista.

Según el sitio web de Exactis, la firma reunió datos de consumidores sobre 218 millones de personas y 110 millones de hogares.

El archivo contiene 88 millones de registros que incluyen direcciones de correo electrónico y direcciones postales, mientras que 112 millones de registros incluyen números de teléfono residenciales.

Los datos comerciales incluyen 21 millones de registros de compañías, 40 millones de direcciones postales, 21 millones de registros con direcciones de correo electrónico y direcciones postales, y 52 millones de números telefónicos comerciales.

La buena noticia es que el archivo no incluía información de tarjetas de crédito o números de Seguridad Social.

Fecha actualización el 2021-07-01. Fecha publicación el 2018-07-01. Categoría: seguridad. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs
Data Broker Exactis