- Investigadores descubrieron 1.500 millones de registros expuestos
- Los registros provienen en su mayoría de redes sociales y plataformas de comercio electrónico chinas.
- Las víctimas corren el riesgo de sufrir robo de identidad y ataques de ingeniería social
Investigadores de Noticias cibernéticas Descubrieron un servidor desprotegido con “cientos de millones” de registros, incluidas marcas de grandes marcas como Weibo y DiDi, entre muchas otras, con un número total de registros incluidos posiblemente de 1.500 millones.
Los datos comprometidos incluían información de identificación personal (PII), como nombres completos, direcciones de correo electrónico, información financiera, registros médicos y números de teléfono. El conjunto de datos más grande se atribuyó a QQ Messenger, y el segundo más grande fue de 504 millones de registros atribuidos al gigante de las redes sociales. Weibo, aunque lo más probable es que se trate de filtraciones anteriores.
El conjunto de datos más grande sin filtraciones importantes conocidas provino de JD.com (Jingdong), una empresa china de comercio electrónico, donde los investigadores descubrieron la asombrosa cifra de 142 millones de registros de JD.com por accidente.
No hay una indicación clara de propiedad.
Si bien algunos de los datos supuestamente quedaron expuestos en filtraciones de datos anteriores, gran parte de la información se vio “sin duda” comprometida por primera vez en este incidente. Es probable que este conjunto de datos sea una combinación de información divulgada conocida y datos filtrados recientemente, incluidos los recopilados en un único servidor Elasticsearch (ahora cerrado).
Según los investigadores, el servidor estuvo expuesto durante “varios meses”, pero se cerró luego de múltiples mensajes de divulgación.
El caso filtrado no muestra “ninguna indicación clara de su verdadera propiedad”, lo que sugiere que los investigadores pueden tener intenciones maliciosas detrás de la recopilación de un conjunto de datos tan “grande y diverso”.
Un amplio conjunto de datos ofrece a los actores de amenazas una amplia gama para llevar a cabo ataques dirigidos, como piratería de cuentas, ataques sofisticados de ingeniería social y robo de identidad.
Aunque el alcance del incidente es enorme, es potencialmente sólo la segunda filtración de datos de esta escala en la memoria reciente, lo que pone de relieve la necesidad de una mayor protección para las empresas de todo el mundo.