Hackean sitio de citas y quedan expuestos sus usuarios

Un servidor de Elasticsearch que contiene datos personales de cientos de miles de usuarios de sitios de citas fue expuesto en línea sin autenticación. La fuga masiva de datos exponía información de usuarios de más de 70 sitios web de citas y de comercio electrónico para adultos de todo el mundo. Los distintos sitios web utilizaban el mismo software creado por la empresa de marketing responsable de la filtración.


El archivo contiene 882,1 GB de archivos de registro que se actualizaban en tiempo real mientras las notificaciones se enviaban a los usuarios de más de 70 sitios de citas. La base de datos también contenía datos de algunos sitios web, la filtración afectó a personas de más de 100 países.

Los datos expuestos en las notificaciones incluyen nombre, género, foto del perfil, biografía, dirección de IP y de correo electrónico, entre otros datos sensibles. La información filtrada podría exponer a los usuarios a varias actividades maliciosas, incluidas estafas, robo de identidad, chantaje y extorsión y, por supuesto, ataques de apropiación.

Gabriel Zurdo, CEO de BTR Consulting, se refirió al fenómeno, potenciado por la pandemia:

“Con miles de millones de usuarios usando de forma diaria, continua y permanente los dispositivos electrónicos, se disparó la exposición de los datos personales. Las plataformas se convirtieron en una mina de oro para los cibercriminales y estafadores. Es sintomático el crecimiento exponencial de la oferta de este tipo de información en la “dark web””.

El especialista en ciberseguridad, riesgo tecnológico y de negocios agregó:

“Los actores maliciosos de todo tipo siguen engrosando los volúmenes de esta nueva industria del cibercrimen. Muchos de los incidentes, en un porcentaje sorprendentemente alto son causados por errores humanos o impericia, facilitando que delincuentes “tomen” esos datos. Se prevé que la situación se profundice, por lo que se debe priorizar la educación y concientización en todas las escalas, así como trabajar con la tecnología adecuada para evitar riesgos”.

Tags: ,

Agencia
18 septiembre, 2020

El factor humano está por encima del tecnológico para superar la pandemia

Desde BTR Consulting opinan que las organizaciones continúan cubriendo las necesidades con lo que tienen a su alcance, cuando …

Seguir leyendo //

Del cuento del tio al fraude del CEO

Una serie de campañas de BEC-Business EMail Compromise o Compromiso de Correo Electrónico de Empresas se han dirigido a …

Seguir leyendo //

La Estafa del Tío Coronavirus sacudió a Twitter

No hay antecedente del ataque que sufrieron cuentas de Twitter como la de Bill Gates y Elon Musk, comentó …

Seguir leyendo //