Inicio » 80 millones de datos de hogares en USA expuestos en un servidor de la nube de Microsoft
CIBERSEGURIDAD

80 millones de datos de hogares en USA expuestos en un servidor de la nube de Microsoft

Servidor de la nube de Microsoft

Los investigadores de seguridad han descubierto una base de datos no protegida almacenada en un servidor de la nube de MicrosoftLa base de datos de 24 GB incluye información personal de aproximadamente 80 millones de hogares en los Estados Unidos.

Los investigadores de vpnMentor estaban trabajando en un proyecto de mapeo web cuando hicieron el descubrimiento. Dicen que, dado que la base de datos que encontraron omitida se relaciona con los hogares estadounidenses que incluyen a múltiples residentes, la violación de datos podría afectar a cientos de millones de personas.

El descubrimiento fue realizado por los “hacktivistas” Noam Rotem y Ran Locar. La base de datos desprotegida con la que tropezaron podría afectar hasta al 65 por ciento de los hogares de los EE. UU. Los datos incluidos son bastante amplios, e incluyen nombres completos, tramos de ingresos, edades, estado civil, direcciones y mucho más, más que suficiente para robar identidades o realizar campañas de phishing avanzadas.

Si bien no está claro de dónde provienen los datos, vpnMentor dice que existe una “pista real de que esta base de datos pertenece a algún tipo de servicio” debido al hecho de que cada entrada incluye los campos “member_code” y “score”.

Como la base de datos estaba alojada en un servidor de la nube de Microsoft, la compañía conoce sus orígenes, pero no revela nada. En una declaración dada al Registro, la compañía dijo simplemente: “Hemos notificado al propietario de la base de datos y estamos tomando las medidas adecuadas para ayudar al cliente a eliminar los datos hasta que se pueda proteger adecuadamente”.

LEA TAMBIEN  Informe: Intel enfrenta nuevos defectos de seguridad similares a los de Spectre

Los datos incluyen entradas uniformes para más de 80 millones de hogares, lo que hace que sea casi imposible de reducir. La única pista que encontramos se encuentra en las edades de las personas: a pesar de buscar miles de entradas, no pudimos encontrar a nadie en la lista con menos de 40 años.

Curiosamente, se da un valor para el ingreso de las personas (sin embargo, no sabemos si es un código para un sistema de clasificación interno, un tramo impositivo o una cantidad real).

Esto nos hizo sospechar que la base de datos es propiedad de una compañía de seguros, atención médica o de hipotecas. Sin embargo, falta la información que uno puede esperar encontrar en una base de datos propiedad de corredores o bancos. Por ejemplo, no hay números de pólizas o cuentas, números de seguro social o tipos de pago.

X