Una nueva brecha de datos masiva ha sido revelada. Acorde a recientes reportes, los datos de más de 12 millones de ciudadanos rusos que solicitaron préstamos en instituciones financieras fueron extraídos de forma ilegal y puestos a la venta en foros de deep web frecuentados por hackers maliciosos.
Según los vendedores que publicaron esta información, la base de datos contiene información sobre 12 millones de personas que obtuvieron préstamos rápidos entre 2017 y 2019. Como muestra, los hackers publicaron los datos de más de mil usuarios afectados, incluyendo detalles como:
- Nombres completos
- Fecha de nacimiento
- Dirección email
- Ciudad de residencia
- Información de pasaporte, entre otros datos
Además, el registro de cada persona afectada contiene un enlace a un sitio web con información sobre servicios financieros.
Todo indica que la filtración de datos ocurrió directamente en las compañías financieras que brindaron los préstamos a los usuarios afectados. Una firma de ciberseguridad tomó una muestra de los datos filtrados y pudo comprobar que la información es real. Un grupo de investigadores incluso llamó por teléfono a algunos de los individuos cuyos datos se encontraban en la muestra publicada por los hackers. Estos usuarios confirmaron ser clientes de diversas compañías de financiamiento.
La filtración podría ser el resultado de la descarga de un servidor de base de datos, que sirve al sistema informativo de mercados financieros. Empleando este conjunto de datos, sin embargo, no es posible determinar en qué compañía ocurrió la filtración.
En sí, una base de datos puede obtenerse hackeando un servidor, o desde una copia de seguridad de la base de datos. Es posible que, accidentalmente, estos datos cayeran en manos equivocadas o fueran robados por personal interno.
Debido a la naturaleza de la información almacenada en esta base de datos, los usuarios están expuestos a múltiples riesgos, desde campañas de spear phishing hasta intentos de fraude electrónico y robo de identidad. Además, los hackers podrían vender la información a otros hackers, ampliando el alcance del ataque.
Múltiples incidentes similares han sido reportados recientemente. Por ejemplo, el pasado 11 de febrero un hacker obtuvo acceso a las redes de la firma financiera Alpha Credit. Esta era una implementación de MongoDB que almacenaba más de 44 millones de registros, incluyendo nombres completos, direcciones email, entre otros detalles confidenciales.
Según los expertos, las bases de datos MongoDB se ven expuestas debido a los errores de configuración cometidos por los administradores, aunque la compañía también ha cometido serias fallas recientemente, por lo que ha generado varios reclamos de la industria de la ciberseguridad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.