Lo que en un principio, se informó como sólo dos errores de configuración de la base de datos Elasticsearch que dejó millones de apuestas y miles de registros personales expuestos, se ha convertido en un montón de revelaciones que involucran a más de 24 millones de registros bancarios y financieros en varias organizaciones, incluyendo a Bancolombia, según el investigador de seguridad Bob Diachenko.
En los últimos días, Diachenko ha revelado los nombres de diferentes entidades que fueron parte de su descubrimiento de Elasticsearch, incluyendo Citi y Ascension, una compañía de datos y análisis. El científico ha revelado su intercambio con otra empresa, Bancolombia, cuyas configuraciones erróneas de la base de datos, dejaron al descubierto los registros.
En un intento de adelantarse a lo que se ha dispersado en los medios sociales, Bancolombia respondió a Diachenko, afirmando que ninguno de sus sistemas había sido comprometido, pero que la información fue “robada en el comercio”, según una traducción de la declaración.
Diachenko aseguró que “hemos informado anteriormente que la falta de autenticación permitía la instalación de malware o ransomware en los servidores de Elasticsearch. La configuración pública permite la posibilidad de que los ciberdelincuentes gestionen todo el sistema con todos los privilegios administrativos. Una vez instalado el malware, los delincuentes podrían acceder de forma remota a los recursos del servidor e incluso lanzar una ejecución de código para robar o destruir completamente cualquier dato guardado que contenga el servidor”.
Aunque la compañía reaccionó rápidamente para proteger sus datos, no está claro cuánto tiempo pudieron haber estado disponible públicamente o quién más pudo haber accedido a los archivos. “Las leyes de privacidad y protección de datos como GDPR, son un buen primer paso. Pero las empresas y las organizaciones benéficas, deben ser proactivas cuando se trata de la protección de datos”, concluyó Diachenko.
Con información de: Info Security Magazine.