Ciberseguridad

Una app de venta inmobiliaria filtra datos de medio millón de usuarios

MyEstatePoint Property Search había dejado un servidor de Mongo DB desprotegido, conteniendo todo tipo de detalles personales.

Periodista

1 minuto

Imagen de recurso de una inmobiliaria

Recientemente nos hacíamos eco en Escudo Digital de la filtración de datos de miles de personas, incluyendo los de muchos famosos, a causa de una gran base de datos inmobiliaria desprotegida de la empresa Real Estate Wealth Network. 

Esta compañía cuenta con una plataforma de educación inmobiliaria online que brinda a los suscriptores acceso a cursos, materiales de capacitación y una comunidad.

Ahora, el sector de los bienes raíces vuelve a sufrir otro problema de ciberseguridad y de privacidad que afecta a millones de usuarios. 

La web especializada Cybernews ha descubierto la existencia de otro error similar, en esta ocasión de la aplicación inmobiliaria MyEstatePoint Property Search. 

Esta app todo-en-uno había dejado un servidor de Mongo DB, que contenía los detalles confidenciales de sus usuarios, accesible públicamente.

En total habrían quedado expuestos los detalles de 497.000 personas, una cifra que se iguala casi con las descargas que la aplicación tiene en Google Play. 

La instancia comprometida contenía gran cantidad de datos confidenciales, como nombres y apellidos, correos electrónicos, contraseñas en texto plano, números de teléfono móvil, descriptores de negocios y métodos de registro. 

MyEstatePoint Property Search es una herramienta creada por el desarrollador de software indio NJ Technologies y que se usa principalmente en el mercado indio. 

Peligros para los afectados

"Este conjunto de datos completo plantea graves riesgos, ya que los actores de amenazas podrían explotar la información expuesta para acceso no autorizado, robo de identidad, actividades fraudulentas y potencialmente comprometer la privacidad y seguridad de las personas afectadas", advierte el equipo de Cybernews. 

Entre estos riesgos se incluyen ataques de phishing y de relleno de credenciales a otros servicios o aplicaciones usando esos emails y contraseñas.