Los investigadores de seguridad han descubierto que la empresa de marketing de empresa a empresa (B2B) recientemente establecida OneMoreLead almacenaba los datos privados de hasta 126 millones de personas en una base de datos no segura, dejándola expuesta a cualquier persona con un navegador web.
Los investigadores de vpnMentor advirtieron que si los actores malintencionados hubieran descubierto la base de datos, que incluye información como nombres completos, direcciones de correo electrónico, números de teléfono, direcciones IP de casa e información del lugar de trabajo, habría sido una “mina de oro” para una variedad de actividades delictivas. desde fraude financiero y robo de identidad hasta operaciones de phishing a gran escala.
Según un blog de divulgación de vpnMentor, su equipo de seguridad cibernética descubrió la existencia de la base de datos el 16 de abril de 2021 durante un “gran proyecto de mapeo web”, en el que los investigadores estaban utilizando escáneres web a gran escala para buscar almacenes de datos con información que debería estar seguro y examinarlos en busca de fugas.
Después de tomar medidas para verificar sus hallazgos e identificar a OneMoreLead como el propietario de la base de datos, vpnMentor alertó a la empresa el 20 de abril, así como a Amazon Web Services (AWS), que alojaba la tienda en su plataforma en la nube. Los investigadores agregaron que recibieron respuestas el mismo día y que el servidor se había asegurado al día siguiente.
Al no proteger la base de datos, entre 63 y 126 millones de personas podrían haberse visto afectadas, dependiendo de cuántos de los registros se hayan duplicado. “Dada la enorme cantidad de personas expuestas, los ciberdelincuentes solo necesitarían defraudar o atacar con éxito a una pequeña parte para tener éxito”, dijo vpnMentor.
“Peor aún, vimos numerosas direcciones de correo electrónico de.gov y del Departamento de Policía de Nueva York en la base de datos. Teniendo en cuenta que la lista completa contenía al menos 63 millones de personas, había potencialmente muchas más direcciones de correo electrónico confidenciales. Sin embargo, solo vimos una pequeña muestra.
“Los datos privados de miembros del gobierno y la policía son una mina de oro para los piratas informáticos criminales, especialmente si un gobierno extranjero los apoya. Al atacar a personas del gobierno de EE. UU., Los piratas informáticos pueden infiltrarse en agencias gubernamentales de alto nivel que de otro modo serían seguras. Cuando esto sucede, puede resultar en importantes violaciones de la seguridad nacional y una devastadora pérdida de confianza en el gobierno “.
Los investigadores agregaron que a pesar de la probabilidad de inexactitudes, por ejemplo, es posible que una persona ya no trabaje en una empresa que figura en los índices, los piratas informáticos aún podrían usar los datos en una variedad de actividades delictivas y que es posible hacer referencias cruzadas de las entradas. con la presencia en línea de una persona, como un perfil de LinkedIn.
Si bien la investigación de vpnMentor muestra que los datos parecen haber sido cargados en la tienda el 10 de abril, los orígenes de estos datos y cómo terminaron exactamente en manos de la empresa, siguen sin estar claros.
“La empresa es nueva, sin clientes conocidos y un sitio web inacabado. Por lo tanto, es poco probable que hayan recopilado datos de 126 millones de personas desde que abrieron [April] 2020, a menos que las personas detrás de OneMoreLead estuvieran trabajando en un negocio similar anteriormente ”, dijo vpnMentor.
“Además, los datos expuestos tienen un parecido asombroso con una filtración originalmente conectada a la empresa alemana de marketing B2B Leadhunter en 2020 (Leadhunter negó la responsabilidad de la filtración en ese momento y los investigadores no pudieron confirmar un vínculo)”.
Similitudes con la brecha de Leadhunter
Basado en su investigación, vpnMentor ha ideado una serie de escenarios para explicar las similitudes entre las empresas y sus respectivas violaciones de datos.
Estos incluyen que ambas empresas obtuvieron sus datos de la misma entidad; que una de las dos empresas vendió los datos a la otra (aunque sería difícil descubrir cuál era el vendedor); que las personas involucradas en OneMoreLead descubrieron la filtración anterior y descargaron los datos; o que OneMoreLead estaba detrás de la filtración original y decidió monetizar los datos como parte de una nueva empresa.
Computer Weekly se puso en contacto con OneMoreLead para obtener una aclaración sobre el origen de los datos, pero no recibió respuesta al momento de la publicación.
“En última instancia, es posible que nunca sepamos cómo OneMoreLead acumuló una cantidad tan grande de datos antes de exponerlos al mundo. Sin embargo, la empresa tiene la responsabilidad de cerrar la vulnerabilidad y asegurarse de que no se vuelva a filtrar ”, dijo vpnMentor, que agregó que, debido a la gravedad y el tamaño de la filtración, así como a las extrañas circunstancias que la rodean, OneMoreLead podría enfrentar serias dudas sobre su competencia. y confiabilidad en el futuro.
“Es posible que los clientes potenciales no estén dispuestos a trabajar con una nueva empresa que ha expuesto a millones de personas al fraude y al ciberataque incluso antes de que haya terminado su sitio web. La compañía también podría enfrentar acciones legales como resultado. Muchas de las personas expuestas son residentes de California, lo que significa que están protegidas por la CCPA del estado. [California Consumer Privacy Act] leyes de privacidad de datos. Si el gobierno de California, o cualquier otra entidad gubernamental, siguiera adelante con este caso, podría paralizar a OneMoreLead “.
Computer Weekly se puso en contacto con OneMoreLead para comentar sobre el potencial de repercusiones legales, pero no recibió respuesta al momento de la publicación.
Para evitar que la información de la base de datos quede expuesta, vpnMentor dijo que OneMoreLead podría haber tomado una serie de medidas de seguridad básicas, incluida la protección de sus servidores, la implementación de reglas de acceso adecuadas y no dejar un sistema que no requiera autenticación abierto a Internet.