This post is also available in: Português Español
Según Infosecurity, una empresa, que asegura brindar el backup online más seguro del mundo, se filtró más de 135 millones de registros de metadatos y clientes, luego de una configuración incorrecta en un banco de datos online.
Quien descubrió el problema fue el equipo de vpnMentor, como parte de su proyecto de mapeo de web, proyecto que ya ha descubierto grandes filtrados de datos de nube de marcas como Decathlon, PhotoSquared e Yves Rocher.
SOS Online Backup, con sede en California, que afirma ser el proveedor premiado con 12 datas center en todo el mundo, fue contactada en 10 de diciembre.
El incidente fue mitigado el 19 de diciembre y los analistas nunca recibieron una respuesta en relación con el mismo.
“El banco de datos expuesto tenía más de 135 millones de registros, totalizando casi 70GB de metadatos relacionados a cuentas de usuarios del SOS Online Backup. Eso incluye metadatos estructurales, de referencia, descriptivos y administrativos, cubriendo muchos aspectos del servicio en nube de SOS Online Backup”, explicó el equipo de vpnMentor.
El filtrado de datos también incluye informaciones de identidad personal, como nombres, correos electrónicos, números de teléfono, detalles de la empresa (para clientes corporativos) y nombres de usuarios de cuenta.
“Al exponer tantos metadatos e informaciones personales de los usuarios, SOS Online Backup se tornó, a sí mismo y a sus clientes, vulnerables a una amplia gama de ataques y fraudes”, avisó vpnMentor.
“Ese banco de datos puede ser una mina de oro para criminales cibernéticos y hackers malintencionados, con acceso al almacenamiento en la nube altamente buscado en el inframundo del crimen online”.
El incidente puede ser investigado por los reguladores de la nueva ley de protección de datos de la CCPA (The California Consumer Privacy Act), así como por los reguladores del GDPR, en caso de que los datos de los ciudadanos de la Unión Europea hayan sido incluidos.
Además, está el impacto de los posibles daños a la reputación de la empresa.
“el banco de datos expuesto mostró la estructura de su tecnología de backup basado en nube, sistemas de cuentas y cómo funcionan. Los cibercriminales podrían usar esas informaciones para planear ataques eficaces e incorporar software malicioso en sus sistemas. Eso permitiría que ellos roben datos y archivos de clientes o ataquen el SOS Online Backup directamente”.
Si desea saber más sobre los impactos del filtrado de datos en ambientes corporativos, haga clic en este link.
Síganos en nuestras redes sociales para no perderse nuestros contenidos: Instagram, Facebook, LinkedIn, Twitter.
Via: Infosecurity.