Los ciberdelincuentes también accedieron a información vinculada a operaciones de comercio electrónico realizadas por miles de usuarios y alojada en el mismo servidor.

La seguridad de un servidor de Elasticsearch en el que permanecían alojados datos personales de cientos de miles de usuarios de sitios de citas fue fue vulnerada y su información expuesta en línea sin autenticación.

Esta fuga masiva de datos contiene información de clientes de plataformas de más de 70 sitios web de citas y de comercio electrónico para adultos de todo el mundo.

Los distintos sitios web utilizaban el mismo software creado por la empresa de marketing responsable de la filtración.

hacker.jpg

El archivo contiene 882,1 GB de archivos de registro que se actualizaban en tiempo real mientras las notificaciones se enviaban a los usuarios de más de 70 sitios de citas.

La base de datos también contenía datos de algunos sitios web y la filtración afectó a personas de más de 100 países.

Los datos expuestos en las notificaciones incluyen nombre, género, foto del perfil, biografía, dirección de IP y de correo electrónico, entre otros datos sensibles.

La información filtrada podría exponer a los usuarios a varias actividades maliciosas, incluidas estafas, robo de identidad, chantaje, extorsión y, por supuesto, ataques de apropiación.

Gabriel Zurdo, CEO de la firma especializada BTR Consulting, explicó que la pandemia de coronavirus multiplicó este tipo de ataques.

“Con miles de millones de usuarios usando de forma diaria, continua y permanente los dispositivos electrónicos, se disparó la exposición de los datos personales. Las plataformas se convirtieron en una mina de oro para los cibercriminales y estafadores. Es sintomático el crecimiento exponencial de la oferta de este tipo de información en la 'dark web'”, reveló el especialista.

Para Zurdo, “los actores maliciosos de todo tipo siguen engrosando los volúmenes de esta nueva industria del cibercrimen. Muchos de los incidentes, en un porcentaje sorprendentemente alto son causados por errores humanos o impericia, facilitando que delincuentes 'tomen' esos datos. Se prevé que la situación se profundice, por lo que se debe priorizar la educación y concientización en todas las escalas, así como trabajar con la tecnología adecuada para evitar riesgos”, finalizó.

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: RL-2018-58849696 - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - internet@dpopular.com.ar

Edición Nro. 15739

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados