Hay un nuevo incidente de gran privacidad con respecto a una base de datos sin protección que afecta 49 millón de contactos de negocios. Esta base de datos contiene información sensible actualmente se está vendiendo en un foro de la piratería subterránea, informa ZDNet.
Parece que los datos proceden de LimeLeads, un generador de cables de B2B situado en San Francisco. Al parecer,, ZDNet fue advertido hace dos semanas de que un delincuente cibernético llamado Omnichorus es la venta de datos de la empresa en línea. De hecho, Omnichorus es un nombre bien conocido en el mundo subterráneo con una buena reputación en la venta de datos hackeados o robados. En otras palabras, Omnichorus es un comerciante de datos.
¿Cuál es la razón de la pérdida de datos LimeLeads?
Al principio, los investigadores de seguridad pensaron que LimeLeads fue hackeado, y la filtración de los datos es el resultado de un ataque cibernético. Análisis, sin embargo, muestra que la compañía no ha asegurado su servidor interno con una contraseña. Esta falta de protección básica hizo los datos vulnerable como cualquier persona con acceso a internet puede llegar a ella.
El incidente ha sido confirmada por Bob Diachenko, un investigador de seguridad que busca en internet para bases de datos expuestos y luego notifica a las empresas afectadas, ZDNet dice. Los investigadores LimeLeads notificado de que el servidor se expone en septiembre pasado. LimeLeads reaccionaron oportunamente, y el servidor se aseguró el día siguiente. Sin embargo, la empresa no estaba de suerte. El tiempo de su servidor se ha expuesto en el Internet fue suficiente para Omnichorus para obtener los datos de sí mismo y comenzar a venderlo.
¿Qué hay en LimeLeads conjunto de datos?
Los investigadores dicen que los datos expuestos incluye detalles del negocio, tales como nombre completo, título, correo electrónico del usuario, empleador o denominación, Dirección de la empresa, ciudad, estado, cremallera, número de teléfono, URL del sitio web, los ingresos totales de la compañía específica, y el número estimado de empleados. Estos datos son más que suficiente para alimentar varios ataques maliciosos como spear phishing y los intentos dirigidos contra las empresas expuestas.
LimeLeads es todavía comentario sobre la fuga de datos.
No es la primera fuga de miedo de datos personales en 2020, cualquiera de los dos
Apenas la semana pasada, los investigadores de seguridad informaron que una base de datos perteneciente a CheckPeople.com que contiene el datos personales de 56.25 millón de residentes de EE.UU. esta expuesto. Los detalles son muy sensibles incluyendo nombres, domicilios, números telefónicos, siglos, El Registro informó.
CheckPeople.com es una página web típica para la búsqueda de personas en contra de una tarifa. Cualquier uso que paga la tarifa puede introducir el nombre de una persona, y buscar la dirección actual y pasado de esa persona, número de teléfono, dirección de correo electrónico, y en algunos casos, incluso antecedentes penales.