Corredor de datos expone 600.000 verificaciones de antecedentes y otros archivos

Iniciado por AXCESS, Noviembre 30, 2024, 11:50:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

SL Data Services/Propertyrec, un proveedor de investigación de información que opera al menos 16 sitios web diferentes y ofrece datos de propiedad de bienes raíces e información de búsqueda de antecedentes penales, dejó 713 GB de datos confidenciales accesibles sin contraseña y sin cifrar.

La base de datos expuesta públicamente contenía 644.869 archivos PDF, incluidos registros judiciales, registros de vehículos (matrícula y VIN) e informes de propiedad. Fue descubierta por el investigador de ciberseguridad Jeremiah Fowler, quien informó los hallazgos a Website Planet.

"Alrededor del 95% de la muestra limitada de documentos que vi estaban etiquetados como 'verificaciones de antecedentes'", dijo Fowler.

Los documentos expuestos incluían nombres completos, direcciones de domicilio, números de teléfono, direcciones de correo electrónico, empleo, miembros de la familia, cuentas de redes sociales e historial de antecedentes penales, lo que proporciona un perfil completo de las personas afectadas.

Según el investigador, la base de datos expuesta pertenece a SL Data Services, LLC. Sin embargo, las carpetas dentro estaban nombradas con 16 dominios de sitios web separados, uno de ellos es Propertyrec, que anuncia datos de investigación de propiedades y bienes raíces.

El investigador reveló responsablemente el incidente de seguridad de los datos y se cerró el acceso. Sin embargo, Fowler no recibió una respuesta de la empresa. En una semana desde el descubrimiento inicial hasta que se restringió el acceso público, la base de datos creció de 513.876 a 664.934 registros.

La empresa supuestamente ofrecía verificaciones de antecedentes y otros datos a los clientes por tan solo $1 por búsqueda, pero los usuarios a menudo se inscribían sin saberlo en suscripciones recurrentes en lugar de un pago único.

"Es probable que estas verificaciones de antecedentes se realicen sin el conocimiento o el consentimiento de la persona bajo revisión. En los Estados Unidos, los registros judiciales y la condición de delincuente sexual generalmente se consideran registros públicos", dijo Fowler.

El investigador advierte sobre posibles riesgos de robo de identidad, phishing y suplantación de identidad. Si actores maliciosos accedieran a los datos, podrían reconstruir perfiles completos de personas, sus asociados, empleadores o familiares.

Este descubrimiento marca la segunda gran exposición de datos liderada por un corredor de datos desde agosto de 2024, cuando National Public Data sufrió una violación que comprometió miles de millones de registros y expuso a millones de personas. Después del incidente, la empresa se declaró en quiebra.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta