Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Expuestos los datos personales de 10 millones de Rusos y Ucranianos


La información personal de unos 10 millones de ciudadanos ha quedado expuesta en la Red para todo aquel que quisiera o supiera cómo acceder a ella. Los datos pertenecían principalmente a personas de Ucrania, Kazajistán y Rusia que habían pedido algún tipo de microcrédito.




  • Los datos se filtraron debido a un servidor Elasticsearch mal configurado y en total almacenaba 870 millones de registros - 147 GB de datos.

Según ha revelado el equipo de seguridad de SafetyDetectives, el agujero de seguridad se dio por un servidor Elasticsearch mal configurado.

Parece que dicho servidor anónimo quedó sin seguridad y totalmente desprotegido, poniéndoles las cosas muy fáciles a los actores de amenazas.

Datos personales expuestos

  • Nombres completos, incl. Nombre, apellidos y nombres patronímicos 
  • Sexo
  • Fecha de nacimiento
  • Estados civil
  • Direcciones físicas con detalles de ciudad y región 
  • Otros detalles internos del pasaporte


Entre esta información personal incluso había detalles de los 'pasaportes internos' de los usuarios.




Se habrían expuesto información sobre el género de los usuarios, estado civil,fecha y lugar de nacimiento, dirección física (incluyendo la ciudad y la región), nombre completo con apellidos y número de pasaporte con fecha de emisión/caducidad y número de serie.

La cosa continúa. En otros casos también se filtró el salario, número de hijos, detalle del préstamo, número de móvil, email, estado de empleo, información académica, código OTP para inicio de sesión y número de identificación fiscal. 

Teniendo en cuenta el alcance y la naturaleza de los datos expuestos, el incidente puede tener implicaciones de gran alcance. Los cibermalos pueden descargar los datos y llevar a cabo robo de identidad, estafas de phishing, campañas de estafa de marketing y fraude de identidad de micropréstamos.

El problema aconteció el 5 de diciembre del año pasado, aunque no se ha hecho público hasta esta semana. 

Origen ruso

SafetyDetectives no pudo determinar quién era el propietario del servidor. Sin embargo, los investigadores encontraron que los registros de clientes de los sitios web de numerosos proveedores de micropréstamos se almacenaban en el servidor, aunque la mayoría no eran servicios financieros como prestamistas o bancos. Estas webs pertenecían a terceros que son intermediarios entre la compañía de préstamos y el solicitante.

La mayoría de las entradas en los registros del servidor estaban en idioma ruso, mientras que la mayoría de los datos pertenecían a rusos. Por lo tanto, los investigadores concluyeron que el propietario del servidor es una entidad rusa.


Fuentes:

https://www.safetydetectives.com/news/microloans-leak-report/

https://www.escudodigital.com/ciberseguridad/datos-personales-millones-rusos-ucranianos-expuestos-online_51814_102.html

https://www.hackread.com/personal-data-russians-ukrainians-exposed-online/


1 comentarios :

Soid dijo...

desean el link

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.