investigador de seguridad cibernética conocida como Lynx ha descubierto una enorme base de datos en el Internet público atendido desde un ordenador con una dirección IP china.
La base de datos contiene los datos personales de 56.25 millón de residentes de EE.UU.. Los detalles son muy sensibles incluyendo nombres, domicilios, números telefónicos, siglos, El Registro informó.
De dónde viene la información?
Los investigadores dicen que pertenece a CheckPeople.com, una empresa con sede en Florida, EE.UU.. CheckPeople.com es una página web típica para la búsqueda de personas en contra de una tarifa. Cualquier uso que paga la tarifa puede introducir el nombre de una persona, y buscar la dirección actual y pasado de esa persona, número de teléfono, dirección de correo electrónico, y en algunos casos, incluso antecedentes penales. Otros detalles también pueden ser revelados a través de una página web buscador de gente como este.
Esta abundancia de información personal altamente sensible puede ser fácilmente aprovechada por los ciberdelincuentes, ya que se puede descargar en mayor. Lo más extraño, sin embargo, es que la base de datos se sirve de una dirección IP conectado al ala de alojamiento web de Alibaba en Hangzhou, China. Esto significa que la información está “en manos de adversarios extranjeros,”Como el Registro pone.
La base de datos de 22GB-base de datos fue descubierto por Lynx, un hacker de sombrero blanco
Lince, un blanco-hat, tropezado con la base de datos en línea, y se puso en contacto con el Registro. Les dijo a los medios de comunicación que descubrió una base de datos de 22GB-expuesta en Internet. La información incluye la vinculación de metadatos para CheckPeople.com. "Hemos retenido más detalles sobre el error de seguridad por razones de protección de la privacidad,”Explicó el Registro.
Parece ser que el contenido se raspan de los registros públicos, y cuando se ponen juntos, que pueden proporcionar perfiles detallados de millones de ciudadanos de EE.UU..
“En sí mismo, los datos son inofensivos, que es información pública, pero incluido como esto creo que en realidad podría ser mucho valor para algunas personas,” Lynx dijo a los medios de comunicación en una conversación. Sin embargo, lo que está molestando es que la información se puede combinar con otros conjuntos de datos.
Los medios de comunicación trataron de llegar CheckPeople.com para alertar acerca de los datos se filtran varias veces. Hasta aquí, no ha habido una respuesta. El blanco-hacker ha sido incapaz de alcanzar el servicio, así.
“También hemos sondeado Alibaba para alertar a la base de datos expuestos, en caso de que se preocupan por los estadounidenses’ intimidad," El Registro dijo.
En noviembre del año pasado, servidor de un Elasticsearch fue descubierto exponiendo “una cifra sin precedentes 4 mil millones de cuentas de usuario que abarcan más de 4 terabytes de datos.” Este servidor era accesible sin necesidad de autenticación, que expone los datos de más de 1.2 mil millones de individuos únicos. Esto hizo que la violación de los datos de las mayores fugas de información desde una fuente única hasta el momento.