martes, 9 de junio de 2020

Base de datos con más de 69 millones de registros exfiltrada



     En marzo de 2020, se proporcionó a HaveIBeenPwned (HIBP) una base de datos masiva de información personal atribuida inicialmente a una empresa alemana llamada LeadHunter después de ser encontrado expuesto en un servidor de Elasticsearch público.

En el momento de la publicación, no podía ser atribuido el incumplimiento a ningún responsable de obtenerlo y exponerlo y los datos fueron proporcionados a HIBP por dehashed.com.

LeadHunter es una empresa de telemarketing con sede en Alemania y precisamente suena al tipo de organización que tendría estos datos en el primer lugar. Sin embargo, se estrableción que no eran la fuente de los datos ya que no se alinean con la forma en que manejan sus negocios, el tipo de datos, el volumen y tampoco la infraestructura de Elasticsearch.

LeadHunter es un término muy genérico que con una simple búsqueda en Google nos muestra muchas fuentes posibles diferentes que usan el mismo nombre. De los 110 millones de registro encontramos 69 millones de direcciones de correo electrónico únicas y información personal, incluidos nombres, números de teléfono, géneros y direcciones físicas.

Muchos de estos registros contienen información WHOIS, pero muchos otros no. Aunque no se sabe de donde surgieron estos datos, podemos encontrar además datos de la compañía muy genéricos (tipo de negocio, ingresos anuales, año en que se fundó).

No hay comentarios:

Publicar un comentario