Los analistas de seguridad de CyberNews han descubierto una base de datos en línea desprotegida que contiene más de 800 GB de información personal, incluidos registros detallados de más de 200 millones de usuarios estadounidenses. Los registros almacenados en la base de datos insegura contenían los nombres y títulos completos de las personas expuestas, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, puntajes de crédito, domicilios, datos demográficos, incluido el número de niños. y su género, registros detallados de hipotecas e impuestos y otra información de identificación personal. En base a su análisis de la base de datos, CyberNews estima que gran parte de los datos que contenía pueden haber venido de la Oficina del Censo de los Estados Unidos. De hecho, algunos códigos utilizados en la base de datos eran específicos de la oficina o se usan en las clasificaciones de la oficina. La base de datos en cuestión se encuentra en los Estados Unidos y se alojó en un servidor de Google Cloud que estuvo expuesto durante un período desconocido. A principios de marzo, todos los registros contenidos en la base de datos fueron eliminados por una parte no identificada. Sin embargo, la base de datos vacía todavía está en línea y se puede acceder sin ningún tipo de autenticación.
ไฟล์ที่เปิดเผย
CyberNews también descubrió otros dos archivos que no estaban relacionados con los registros personales encontrados en la carpeta principal de la base de datos. Estos archivos contenían registros de llamadas de emergencia de un departamento de bomberos en los Estados Unidos, así como una lista de 74 estaciones de bicicletas de autoservicio que ahora pertenecen a Lyft. Aunque los dos archivos más pequeños no contenían ninguna información personal, los registros de llamadas del departamento de bomberos incluían fechas, horas, ubicaciones y otros metadatos para llamadas de emergencia desde 2010. Estos dos conjuntos de datos aparentemente no relacionados pueden indicar que la base de datos era una colección de datos robados o fue utilizada por más de una parte simultáneamente. Sin embargo, los analistas de seguridad sospechan que la base de datos pertenecía a una empresa de marketing de datos o una compañía de tarjetas de crédito, dependiendo de la estructura de los datos en el archivo principal. Aunque la base de datos ha sido eliminada desde entonces, su contenido podría haber sido descargado por un actor malicioso y CyberNews explicó cómo aquellos cuyos datos fueron expuestos podrían verse afectados, diciendo: "Si los datos fueron robados por un actor malicioso, las consecuencias para más de 200 millones de usuarios estadounidenses pueden ser inmensas. La simple venta de estos discos en los mercados de darknet al precio inicial por debajo del promedio de € 1 por disco le daría al vendedor alrededor de € 200 millones. Si los ciberdelincuentes lo utilizan en todo su potencial destructivo, esta violación de datos puede causar miles de millones de daños a usuarios fraudulentos. " Si le preocupa que sus datos hayan sido expuestos, puede verificar aquí si lo han sido.- นอกจากนี้เรายังเน้นบริการ VPN ที่ดีที่สุด