Filtración de datos del rastreador de ubicación Tracelo

Iniciado por AXCESS, Septiembre 03, 2024, 06:14:22 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un hacker que utiliza el alias "Satanic" afirma haber vulnerado Tracelo, un servicio de seguimiento de geolocalización de teléfonos inteligentes. Como resultado, el hacker ha filtrado los datos personales de más de 1,4 millones de personas (1.459.014) en el conocido foro Breach.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

¿Qué es Tracelo?

Aunque es un servicio relativamente nuevo, Tracelo afirma ofrecer un servicio que puede determinar la ubicación de una persona utilizando solo su número de teléfono, presentándose como una herramienta para encontrar familiares u otras personas con énfasis en las prácticas éticas.

Sin embargo, si bien Tracelo afirma que opera completamente en línea y de forma remota, sin necesidad de instalar aplicaciones y solo requiere un número de teléfono, la falta de transparencia sobre cómo se verifica el consentimiento plantea preocupaciones sobre la privacidad.

La empresa insiste en que el seguimiento se realiza de manera responsable, requiriendo el consentimiento previo explícito de la persona que se está rastreando, pero los críticos podrían argumentar que el simple envío de un SMS para obtener el consentimiento podría ser fácilmente ignorado o malinterpretado por los usuarios.

Además, las garantías de legalidad de Tracelo y la alineación con las recomendaciones de la Oficina del Comisionado de Información pueden no abordar por completo el posible uso indebido, especialmente dado que el seguimiento de la ubicación es un tema delicado que involucra la privacidad personal y la seguridad de los datos.

La filtración

La filtración se produjo el 1 de septiembre de 2024. Según el análisis del equipo de investigación de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, el hacker logró extraer 264 MB de datos, incluidos tres archivos CSV: uno llamado "saas-backend.locate_phone_infos", otro llamado "saas-backend.users" y un tercero llamado "saas-stage.users". A continuación, se muestra un análisis detallado archivo por archivo de los registros filtrados:

SaaS-backend.locate_phone_infos

El archivo "saas-backend.locate_phone_infos" parece contener los datos personales de más de medio millón (646.442) víctimas en todo el mundo, lo que sugiere que supuestamente se rastreó la ubicación de estas personas. Esto es lo que contienen los detalles:

Nombres completos

Operadores de telefonía

Números de teléfono

País, ciudad y zona horaria

Un identificador único para cada registro

y más...

Es importante señalar que No tienes permitido ver enlaces. Registrate o Entra a tu cuenta no encontró ninguna evidencia de que se incluyeran datos de ubicación en la información filtrada durante esta violación.

Saas-backend.users

El archivo Saas-backend.users contiene los datos personales de casi un millón (803.103) personas/clientes que registraron cuentas en Tracelo. Esto incluye la siguiente información:

Nombres completos

Direcciones físicas

Hashes de contraseñas de Bcrypt

Direcciones de correo electrónico (803.013)

Fecha del último inicio de sesión

Tipo de suscripción

Números de ID de Google

País, ciudad y códigos postales

y más...

Saas-stage.users

El archivo "saas-backend.users" contiene los datos personales de casi un millón (803.103) personas que registraron cuentas en Tracelo. Estos datos incluyen la siguiente información:

Direcciones de correo electrónico (9.853)

Tipo de suscripción

Fecha de creación de la cuenta

Hashes de contraseñas de Bcrypt

y más...

La ironía

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta se ha puesto en contacto con Tracelo para pedirle comentarios, pero irónicamente, esta filtración implica la filtración de datos físicos de los clientes. Si bien los usuarios intentaron rastrear la ubicación de otras personas, la filtración no incluye los datos de ubicación de las personas afectadas, sino que expone datos sobre los propios clientes.

Por ejemplo, el archivo "saas-backend.users" contiene las direcciones físicas de algunos clientes y los números de identificación de Google de 619.979 personas. Un número de identificación de Google se puede utilizar para rastrear la geolocalización aproximada de una persona, sus visitas recientes, los lugares que visita con frecuencia, los restaurantes a los que va, sus comentarios/reseñas e incluso las fotos que ha subido a Google. Este es un ejemplo de cómo logré rastrear a un cliente de Tracelo usando su identificación de Google:

Seguimiento de las actividades de un cliente de Tracelo a través de su ID de Google
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Estafas de phishing y vishing en camino

Dados los números de teléfono y las direcciones de correo electrónico expuestos en la filtración de datos de Tracelo, las personas afectadas deben estar alerta ante posibles estafas de phishing y vishing (phishing de voz). Los cibercriminales suelen utilizar este tipo de información personal para crear mensajes fraudulentos convincentes, haciéndose pasar por entidades de confianza para robar más información confidencial o datos financieros.

Además, los usuarios deben tener cuidado con los correos electrónicos o las llamadas inesperadas que solicitan datos personales, contraseñas o información financiera. Se recomienda verificar la legitimidad de cualquier comunicación antes de responder y denunciar cualquier actividad sospechosa a las autoridades pertinentes para evitar ser víctimas de estas estafas.

Fuente
:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta