Una brecha de datos masiva expone información de 1.200 millones de personas

Investigadores de Data Viper han descubierto una brecha de seguridad que expone nombres, direcciones de correo, números de teléfono e información de los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas, según informa Hispasec.

Esta información parece tener origen en dos compañías dedicadas al enriquecimiento de datos, una actividad que consiste en ampliar o enriquecer bases de datos con otras fuentes externas. Cuando una empresa decide contratar un servicio de este tipo, está cediendo su información a la compañía enriquecedora. Así, los datos sobre cada individuo se van engordando y de forma inevitable se va perdiendo control sobre toda la información. En este caso, el fallo de seguridad se encontró en una instancia de Elasticsearch accesible a través de internet sin ningún tipo de autenticación.

La mayor parte de la información comprendía 4 índices con registros de alrededor de mil millones de personas cada uno. Estos índices estaban etiquetados con las cadenas “PDL” y “OXY”, siglas que coinciden con dos empresas dedicadas al enriquecimiento de datos: People Data Labs y OxyData.io.

Data Viper notificó de forma responsable a People Data Labs, quienes negaron que el servidor les perteneciera. Sin embargo, la información sí provenía de ellos, como se pudo comprobar cruzando los datos obtenidos de la brecha, con los que proporciona la API de People Data Labs. También se informó a la empresa OxyData.io, que confirmó que el servidor expuesto tampoco les pertenecía.

La información obtenida de la máquina expuesta no ha permitido señalar al dueño. Se desconoce si es un cliente común de ambas empresas o si esta información ha sido robada, por lo que continúan las investigaciones para aclarar quién o quiénes son los responsables de esta fuga de información.