Investigadores de seguridad encontraron un índice de Elasticsearch con millones de entradas
La base de datos contenía información personal sobre millones de georgianos
Se rastreó hasta un proveedor de servicios en la nube alemán no nombrado
Un proveedor de servicios en la nube alemán ha expuesto involuntariamente datos sensibles sobre probablemente toda la población de Georgia, según dicen los investigadores de seguridad.
El experto en ciberseguridad Bob Dyachenko, de SecurityDiscovery.com, dijo que recientemente descubrieron un índice de Elasticsearch sin contraseña que contenía una “amplia gama de detalles personales sensibles” pertenecientes a los georgianos. El índice albergaba dos índices, uno con casi cinco millones de registros de datos personales y otro con más de siete millones.
Dado que la población entera de Georgia cuenta con menos de cuatro millones de personas, es seguro asumir que incluso con numerosas entradas duplicadas, todos sus ciudadanos podrían estar en riesgo de robo de identidad, phishing y más.
Cerrando la filtración
Los archivos contenían números de identificación, nombres completos, fechas de nacimiento, géneros, números de teléfono y otra información sensible de las personas.
“Los datos parecen haber sido recopilados o agregados de múltiples fuentes, potencialmente incluyendo conjuntos de datos gubernamentales o comerciales y servicios de identificación numérica”, dijo Dyachenko.
Los investigadores rastrearon la instancia hasta un servidor propiedad de un proveedor de servicios en la nube alemán. Los investigadores no nombraron a la empresa y dijeron que el servidor fue desconectado “poco después del descubrimiento”. Quedó sin aclarar si la empresa fue notificada de la filtración. Por lo tanto, tampoco sabemos si algún actor malintencionado encontró los archivos en el intermedio y si los datos fueron extraídos a otro lugar.
“Sin claridad sobre la propiedad de los datos, el recurso para las personas afectadas es limitado y sigue siendo difícil hacer cumplir las leyes de protección de datos o buscar responsabilidad”, dijo el investigador. “Esta filtración destaca las complejidades de la protección y regulación de datos transfronterizos”.
Vía Cybernews
También te puede interesar