Especialistas en seguridad informática de CyberNews revelaron el hallazgo de una implementación de almacenamiento en línea presuntamente perteneciente a la compañía de marketing digital View Media que contiene alrededor de 40 millones de registros de ciudadanos estadounidenses.
La filtración se produjo debido a un servidor de Amazon Web Services (AWS) sin protección, lo que permitió que cualquier usuario accediera a la información. Entre los datos expuestos se encuentran detalles como:
- Nombres completos
- Direcciones email
- Números telefónicos
- Domicilios y códigos postales
Amazon detectó la filtración de información, por lo que el bucket fue cerrado el 29 de julio.
Este bucket de AWS contenía 5 mil 302 archivos entre los que se destacan 700 documentos de declaración de trabajo para campañas publicitarias en formato PDF y 59 archivos donde se almacenaban 38, 765, 297 registros de ciudadanos estadounidenses; debido a que algunos registros se duplicaban, el número de registros únicos es más cercano a los 23 millones.
A continuación se muestran algunas muestras de los registros almacenados en esta implementación en línea:
Como puede apreciarse, estos registros datan de 2018 y 2019:
No hay certeza sobre el tiempo que permaneció expuesta la base de datos, aunque los expertos creen que el tiempo de exposición pudo prolongarse por meses. Cabe mencionar que es relativamente fácil para cualquier usuario encontrar una implementación de AWS expuesta, por lo que hay una alta probabilidad de que alguien haya accedido a esta base de datos.
Los ciudadanos cuya información se vio comprometida durante este incidente están expuestos a múltiples escenarios maliciosos, por ejemplo:
- Un actor de amenazas podría usar los nombres, direcciones email y números de teléfono expuestos para desplegar toda clase de actividades fraudulentas
- Los datos de contacto simples pueden ser suficientes para desplegar campañas masivas de spam, phishing e ingeniería social
- Un grupo bien organizado de actores de amenazas podría usar estos datos en combinación con información recolectada en otros incidentes para realizar fraudes complejos
View Media fue notificada en relación a este hallazgo, aunque la compañía de marketing no ha realizad declaraciones al respecto. Amazon tampoco ha hecho mención alguna del incidente después de cerrar el bucket.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.