Informe: Incumplimiento de datos desconocidos expone 80 millones de hogares estadounidenses


El equipo de investigación de vpnMentor descubrió un hack que afecta a 80 millones de hogares estadounidenses.

Los hacktivistas conocidos Noam Rotem y Ran Locar descubrieron un base de datos desprotegida que afecta hasta el 65% de los hogares estadounidenses.

Alojada por un servidor en la nube de Microsoft, la base de datos de 24 GB incluye la cantidad de personas que viven en cada hogar con sus nombres completos, su estado civil, nivel de ingresos, edad y más.

Información incluida en la base de datos

A continuación se muestra una captura de pantalla de una entrada típica de esta base de datos:

Informe: Incumplimiento de datos desconocidos expone 80 millones de hogares estadounidenses

La base de datos parece detallar los hogares en lugar de los individuos. Incluye:

  • Direcciones completas, incluidas las direcciones de calles, ciudades, condados, estados y códigos postales
  • Longitud y latitud exactas
  • Nombres completos, incluidos el primer, el apellido y la inicial del segundo nombre.
  • Años
  • Fecha de nacimiento

Parte de la información está incluida pero codificada (dado lo que suponemos que es un valor numérico asignado internamente). Esto incluye:

  • Título
  • Género
  • Estado civil
  • Ingresos
  • Estado del propietario
  • Tipo de vivienda

La única pista real de que esto la base de datos pertenece a algún tipo de servicio es que "member_code" y "score" aparecen en cada entrada.

El peligro de exponer esta información

Esta no es la primera vez que se viola una gran base de datos. Sin embargo, creemos que Es la primera vez que una violación de este tamaño incluye los nombres, direcciones e ingresos de las personas..

Esta base de datos abierta es una mina de oro para ladrones de identidad y otros atacantes. Así es cómo:

Ataques ciberneticos

El acceso a su nombre completo puede ayudar a los hackers a adivinar su dirección de correo electrónico. Muchas personas usan [email protected] como su dirección de correo electrónico. Si bien esto tiene sentido, también te hace fácil de identificar.  

Las estafas de phishing pueden tomar muchas formas, y el ransomware es uno de los más peligrosos. Comúnmente, esto sucede cuando se incorporan enlaces peligrosos en correos electrónicos; abrirlos infecta tu computadora. los la única forma de eliminar el ransomware es pagando una tarifa - y con acceso a su información de ingresos, los atacantes saben cuánto pueden exigirle.

Peligros del mundo real

Tu nombre y ciudad son suficientes para ejecutar una búsqueda exhaustiva en internet. Google mostrará enlaces a cualquier cosa con su nombre, incluidos: sitios web de empresas, blogs o sitios web personales, perfiles de redes sociales como Facebook, Instagram y Twitter, y medios locales en los que puede aparecer..

Supongamos que no ha actualizado la configuración de seguridad en su perfil de Facebook por un tiempo, por lo que sus publicaciones son visibles para personas con las que no es amigo. Todo lo que publica está abierto a Internet, incluidas las fotos de vacaciones que cargó esa mañana. los geoetiqueta muestra que estás a miles de millas de distancia desde casa.

Ya que su dirección completa también está en la base de datos, el ladrón no solo sabe dónde vives, también sabe que estás lejos de casa, así que la casa esta probablemente vacia. También pueden ver sus ingresos, por lo que pueden aproximar el valor de los contenidos de su casa. Te convertiste en un objetivo principal para el ataque.

Se pone peor: tu edad también está en la base de datos. Los atacantes, tanto en línea como fuera de línea, pueden identificar a las personas más vulnerables, filtrarlas por ingresos y utilizar la información en la base de datos para atacar y explotar con confianza a las personas por teléfono, correo electrónico o en persona..

Este escenario es solo la punta del iceberg. Las direcciones pueden conducir fácilmente a números de teléfono, lo que hace que las personas sean objetivos fáciles de estafas de phishing. Las fechas de nacimiento y los códigos postales son respuestas comunes a las preguntas de seguridad. Y la longitud y la latitud significan que su hogar puede ser identificado y observado.

Por supuesto, hay formas de mantenerse seguro en línea y en el mundo real. Por ejemplo, asegure su hogar con alarmas y su conexión a Internet con una VPN de primer nivel. Esto te ayudará a mantenerte seguro, estés donde estés.

Cómo descubrimos la fuga

El equipo de investigación está llevando a cabo una gran tarea. proyecto de mapeo web. Usan escaneo de puertos para examinar bloques de IP conocidos. Esto revela agujeros abiertos en los sistemas web, que luego examinan para detectar debilidades y fugas de datos..

Por lo general, los investigadores sospechan de dónde proviene la fuga. Entonces pueden examinar la base de datos para confirmar su identidad.

Luego nos comunicamos con el propietario de la base de datos para informar la fuga y, cuando sea posible, alertar a las personas afectadas. Esta ayuda a construir un internet más seguro y protegido.

Aunque investigamos la base de datos en línea, no la descargamos. Nuestros investigadores consideraron que descargarlo sería una violación ética, ya que entonces poseerían ilegalmente conjuntos de datos de identificación personal sin el consentimiento de las personas.

Por qué esta violación de datos es diferente

Esta vez, es diferente. La base de datos que el equipo descubrió incluye información de identificación para más de 80 millones de hogares en los Estados Unidos. Como la mayoría de los hogares incluyen más de un residente, la base de datos podría directamente impactar a cientos de millones de personas.

vpnMentor está llamando al público para ayudar a identificar la base de datos y cerrar la fuga.

A diferencia de las filtraciones anteriores que hemos descubierto, esta vez, tenemos no tengo idea de a quién pertenece esta base de datos. Está alojado en un servidor en la nube, lo que significa que la dirección IP asociada no está necesariamente conectada a su propietario.

Los datos incluyen entradas uniformes para más de 80 millones de hogares, haciendo que sea casi imposible reducirlo. La única pista que encontramos radica en las edades de las personas: a pesar de buscar miles de entradas, no pudimos encontrar a ninguna persona menor de 40 años..

Interesante, se da un valor para el ingreso de las personas (sin embargo, no sabemos si se trata de un código para un sistema de clasificación interna, un tramo impositivo o una cantidad real).

Esto nos hizo sospechar que la base de datos es propiedad de un compañía de seguros, atención médica o hipotecaria. Sin embargo, falta información que cabe esperar encontrar en una base de datos propiedad de corredores o bancos. Por ejemplo, no existen pólizas ni números de cuenta, números de seguro social o tipos de pago..

Ayúdenos a identificar esta base de datos

Actualización 30/04/2019: esta base de datos ya no está abierta al público. Luego de la publicación de nuestro informe, Microsoft desconectó su servidor. En una declaración, dijeron: "Hemos notificado al propietario de la base de datos y estamos tomando las medidas adecuadas para ayudar al cliente a eliminar los datos hasta que puedan protegerse adecuadamente". Microsoft no ha revelado quién posee la base de datos.

Queremos contactar a los propietarios de esta base de datos y hacerles saber que sus registros de datos son exponiendo a millones de hogares.

Ayúdanos a resolver el enigma:

¿Qué servicio utilizan 80 millones de hogares en los EE. UU., Pero solo los EE. UU. Y solo las personas mayores de 40 años? ¿Qué servicio recopilaría su estado de propietario y tipo de vivienda pero no su número de seguro social? Y qué servicio registra que está casado, pero no cuántos hijos tiene?

Si puede ayudarnos a identificar esta base de datos o saber quién es el propietario, contáctenos en [email protected] Los 80 millones de familias que figuran aquí merecen privacidad, y necesitamos tu ayuda para protegerlo.

Puede estar interesado en nuestros informes anteriores:

Recientemente revelamos que Gearbest experimentó una violación masiva de datos, y que mas que El 25% de las compañías Fortune 500 han sido pirateadas. También puede leer nuestro informe de aplicaciones falsas utilizadas en Irán para monitorear usuarios, Informe de fugas de VPN e Informe de estadísticas de privacidad de datos.

Por favor comparte este informe en Facebook o tuitealo para que otros profesionales de seguridad puedan ayudarnos a identificar y resolver esta fuga.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

7 + 1 =

map