Home Sociedad Encontraron un enorme tesoro de datos de 1.200 millones de personas, expuestos...

Encontraron un enorme tesoro de datos de 1.200 millones de personas, expuestos en la Dark Web

Los investigadores Bob Diachenko y Vinny Troia encontraron recientemente una colección masiva de datos que habían quedado expuestos en un servidor no seguro. En total, se hallaron en el servidor datos pertenecientes a alrededor de 1.200 millones de personas.

La información pertenecía a consumidores de Canadá, el Reino Unido y los Estados Unidos e incluía números de teléfono y perfiles de medios sociales. No se encontraron números de seguro social, contraseñas ni números de tarjetas de crédito.

Los expertos indicaron que la fuga es única debido al hecho de que los conjuntos de datos parecen provenir de dos compañías diferentes de enriquecimiento de datos: Los datos de People Data Labs (PDL) y OxyData.io. Los datos de OxyData.io “revelaron un rastro casi completo de los datos de LinkedIN, incluida la información de los reclutadores”, mientras que los datos de PDL representaron la mayoría de los datos expuestos.

“Esta es una situación increíblemente delicada e inusual”, escribió Troia. “La mayor parte de los datos está marcada como’PDL’, lo que indica que se originó en People Data Labs. Sin embargo, por lo que sabemos, el servidor que filtró los datos no está asociado con PDL”.

El cofundador de PDL, Sean Thorne, dijo a WIRED que su empresa no es propietaria del servidor que albergó los datos expuestos. Dijo que el propietario del servidor “probablemente usó uno de nuestros productos de enriquecimiento, junto con una serie de otros servicios de enriquecimiento de datos o de licencias”.

OxyData también negó la propiedad de los datos. Troia dijo que cree en ambas afirmaciones. Ninguna de las dos empresas descartó la posibilidad de que uno de sus clientes manejara mal sus datos. Troia concluyó que la cantidad de información expuesta, junto con la dificultad de determinar quién es responsable de la exposición, plantea varias preguntas.

“Debido a la gran cantidad de información personal incluida, combinada con la complejidad de identificar al propietario de los datos, esto tiene el potencial de plantear preguntas sobre la efectividad de nuestras actuales leyes de privacidad y notificación de violaciones”, explicó.

Con información de: Milenio.