Más de 100 MILLONES de información privada de estadounidenses se filtró en una filtración masiva de datos en una empresa de verificación de antecedentes
Casi un tercio de la población de Estados Unidos parece haber visto filtrada su información privada debido a una falla de seguridad por parte de una gran empresa de verificación de antecedentes.
La empresa MC2 Data dejó aproximadamente 2,2 terabytes de información fácilmente accesible en la web abierta sin siquiera protección con contraseña, según los investigadores de ciberseguridad que descubrieron la violación.
MC2 Data, señalaron, posee varios sitios de verificación de antecedentes, incluidos PrivateRecords.net, PrivateReports, PeopleSearcher, ThePeopleSearchers y PeopleSearchUSA.
Esta sorprendente falla de privacidad se produce en medio de un verano de filtraciones catastróficas, incluida la de «RockYou2024» del Día de la Independencia de julio, que expuso La asombrosa cifra de 10 mil millones de contraseñas a los ciberdelincuentes, y Una filtración masiva de números de seguridad social de EE.UU..
La empresa de verificación de antecedentes MC2 Data dejó aproximadamente 2,2 terabytes de datos fácilmente accesibles en la web abierta sin siquiera protección con contraseña, dijeron investigadores de ciberseguridad, a través de «lo que probablemente fue un error humano».
«Lo que probablemente fue un error humano expuso 106.316.633 registros que contenían información privada sobre ciudadanos estadounidenses», según Noticias cibernéticasun medio de noticias e investigaciones sobre ciberseguridad con sede en Vilna, Lituania.
Paulina Okunytė de Cybernews opinó que el incidente plantea «serias preocupaciones sobre la privacidad y la seguridad».
‘Las personas y organizaciones que necesitan verificaciones de antecedentes también han sido expuestas, ya que los datos de 2.319.873 usuarios que se suscribieron a los servicios de MC2 Data fueron [also] Se filtró’, añadió Okunytė.
El tipo de datos personales incluidos en la filtración, señaló, abarcaba desde nombres y correos electrónicos hasta datos más serios y privados como contraseñas cifradas, información de pago parcial, etc.registros de propiedad y registros legales.
El sitio de seguridad señaló que se había comunicado con MC2 Data para solicitar un comentario, pero «aún no se ha recibido una respuesta».
Sin embargo, uno de los investigadores de seguridad de Cybernews, Aras Nazarovas, señaló que este tipo de problemas han plagado la industria de verificación de antecedentes durante años.
«Los servicios de verificación de antecedentes siempre han sido problemáticos, ya que los ciberdelincuentes a menudo podían comprar sus servicios para recopilar datos sobre sus víctimas», opinó Nazarovas.
«Si bien los servicios de verificación de antecedentes siguen intentando prevenir estos casos, no han podido detener por completo el uso de sus servicios», añadió.
‘Esta filtración es una mina de oro para los cibercriminales, ya que facilita el acceso y reduce el riesgo para ellos, permitiéndoles hacer un uso indebido de estos informes detallados de forma más efectiva’.