Los investigadores de seguridad han encontrado una brecha importante que expuso los detalles de más de tres millones de personas mayores de EE.UU. Un cubo S3 mal configurado ha expuesto información personal de tres millones de personas.
Según WizCase, la filtración de datos afectó a SeniorAdvisor. «Uno de los sitios web de reseñas y valoraciones de consumidores más importantes para la atención y los servicios para personas mayores de los EE.UU. y Canadá». Entre los detalles expuestos estaban los nombres, apellidos, números de teléfono de usuarios y más.
Los investigadores de WizCase descubrieron un bucket de Amazon S3 mal configurado que pertenecía al sitio web y que contenía más de un millón de archivos y 182 GB de datos. Las fechas de contacto de los archivos sugieren que son de 2002 a 2013. Sin embargo, los archivos tenían una marca de tiempo de 2017.
Un cubo S3 mal configurado ha expuesto información personal de tres millones de personas
«La mayoría de los datos expuestos estaban en forma de clientes potenciales, una lista de clientes potenciales cuyos detalles fueron recopilados por SeniorAdvisor presumiblemente a través de sus campañas de correo electrónico o de llamadas telefónicas», dijeron los investigadores.
Los investigadores también desenterraron 2.000 reseñas «borradas». Estas son análisis donde la información confidencial del usuario había sido borrada o redactada.
«Sin embargo, este proceso de depuración es inútil si se cuenta con la información correspondiente. Las revisiones borradas tenían una identificación principal que podría usarse para rastrear la revisión hasta quien la escribió originalmente«. Esto es lo que contaban los investigadores. Dado que tanto los datos de clientes potenciales como estas revisiones depuradas estaban en la misma base de datos, los revisores supuestamente anónimos podrían revelar su identidad con una simple operación de búsqueda.
Los investigadores de WizCase dijeron que dado que la violación contenía datos de un sector público más vulnerable a las estafas, los riesgos eran mayores. En un informe de 2018-2019, la Comisión Federal de Comercio (FCT) señaló que las personas que presentaron una denuncia por fraude entre los 60 y los 69 años perdieron un promedio de 600$ por estafa. La cantidad aumentaba en los grupos de mayor edad, culminando en un promedio de 1700$ por estafa en el grupo entre 80 y 89 años.
Los investigadores instaron a las personas que utilizan estos servicios a ingresar la información mínima al realizar una compra o configurar una cuenta en línea.
«Cuanta menos información tengan los piratas informáticos para trabajar, menos vulnerable eres«, advierten los investigadores. Desde entonces, los investigadores se han puesto en contacto con la empresa y se ha intentado reparar el incidente.