Investigadores descubrieron una base de datos que exponía a millones de personas en EEUU

Un grupo de hacktivistas encontraron alojada en un servidor de Microsoft una base de datos de al menos 80 millones de hogares en Estados Unidos y que brinda algún tipo de servicio que podría ser seguros, atención médica o de hipotecas a personas mayores de 40 años.

Noam Rotem y Ran Locar, equipo de investigación de vpnMentor, hallaron el documento en línea con la información del 65% de los hogares estadounidenses, entre las que destaca el número de personas que viven en cada hogar con sus nombres completos, su estado civil, nivel de ingresos y edad.

Los investigadores se negaron a descargar la base para no invadir la privacidad de los enlistados y por ser un "incumplimiento ético", sólo precisaron algunos de los datos del documento que ya fue suspendido del servidor por Microsoft.

"El único indicio real de que esta base de datos pertenece a algún tipo de servicio es que "member_code" y "score" aparecen en cada entrada", se lee en la investigación detallada de los hacktivistas.

"No me gustaría que mis datos se expusieran de esta manera… [Esa información] no debería estar allí", declaró Rotem para el sitio Cnet.

Rotem declaró al mismo sitio que la base de datos fue subida a la red en febrero y ellos la hallaron en abril con herramientas desarrolladas justo para encontrar y catalogar bases de datos no seguras.

El equipo agregó en su investigación que descubrieron esta base gracias a "un proyecto de mapeo web", en el cual utilizan un escaneo de puertos para examinar los bloques de IP conocidos, con lo que se revelaron los agujeros abiertos en los sistemas web, que luego examinaron para detectar debilidades y fugas de datos.

La edad de las personas que están en este documento es mayor de 40 años por lo que, indicó Rotem, los coloca en un lugar vulnerable para que estafadores usen su información para defraudarlos.

"Esta base de datos abierta es una mina de oro para los ladrones de identidad y otros atacantes", precisaron los investigadores en vpnMentor.

Los hacktivistas destacaron que esta filtración es importante porque la base contiene los datos de 80 millones de hogares en los Estados Unidos, pero en cada casa viven varias personas, así que en la red estaba la información de identificación de millones de personas.

"(La información) nos hizo sospechar que la base de datos es propiedad de una compañía de seguros, atención médica o de hipotecas. Sin embargo, falta la información que uno puede esperar encontrar en una base de datos propiedad de corredores o bancos. Por ejemplo, no hay números de pólizas o cuentas, números de seguro social o tipos de pago", explicó.

El mismo grupo de investigadores recomendó "asegure su hogar con alarmas y su conexión a Internet con una VPN de primer nivel . Esto te ayudará a mantenerte seguro, estés donde estés".

Por su parte, Microsoft desconectó el servidor con la base de datos y declaró: "hemos notificado al propietario de la base de datos y estamos tomando las medidas adecuadas para ayudar al cliente a eliminar los datos hasta que se pueda proteger adecuadamente".

Microsoft no reveló quién es el propietario de esta base de datos, por lo que los investigadores solicitaron ayuda para identificar al propietario y de esta manera informarle del hallazgo.