Dealer Leads, una compañía de marketing digital para concesionarios de automóviles, fue descubierta en agosto último, por haber expuesto una base de datos Elastic que contenía 198 millones de registros de posibles compradores de automóviles.
La información de acceso público incluía los nombres en texto plano, las direcciones de correo electrónico, los números de teléfono, las direcciones de casa y las direcciones IP de los visitantes de numerosos sitios web afiliados a Dealer Leads, las noticias sobre ciberseguridad y la empresa consultora Security Discovery, de las que se ha informado en un artículo publicado en un blog.
La base de datos de 413 GB, que no estaba protegida por contraseña, también incluía detalles sobre consultas de préstamos y finanzas, vehículos puestos a la venta e información adicional que los ciberdelincuentes podrían haber utilizado para penetrar más profundamente en la red de Dealer Leads, incluidas las rutas de los puertos y la información de almacenamiento.
Según la página Linkedin de Dealer Leads, la compañía con sede en Calabasas, California, “proporciona un alto volumen de tráfico de alta calidad para franquicias y concesionarios de automóviles independientes a través de nuestros exclusivos sitios de clasificados de propiedad absoluta y nuestras páginas de investigación de calidad de fabricantes”.
El autor del blog, Jeremiah Fowler, director de investigación de seguridad y consultor senior de comunicaciones de Security Discovery, descubrió la base de datos abierta el pasado 19 de agosto y, a través de algunas investigaciones, determinó que los diversos sitios web a los que se hace referencia en el contenido estaban todos vinculados al sitio dealerleads.com. En la entrada del blog, Fowler dijo que habló con un gerente general de ventas de Dealer Leads, quien se encargó de que la base de datos se hiciera privada poco después de la divulgación.
“Desafortunadamente, los datos fueron expuestos durante un período de tiempo indeterminado y no está claro quién más pudo haber tenido acceso a los millones de registros que fueron expuestos públicamente”, escribió Fowler. “Esta es otra llamada de atención para cualquier organización que recopile y almacene grandes cantidades de datos. Es crucial asegurar que las salvaguardas apropiadas estén en su lugar.”
Fowler también dijo que no se sabe si Dealer Leads notificó a los individuos, concesionarios o autoridades afectados sobre la fuga involuntaria.
Con información de: SC Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian