El equipo de investigación de Cybernews, en colaboración con el investigador Bob Dyachenko, propietario de la web SecurityDiscovery.com, ha descubierto un servidor Elasticsearch desprotegido que sería un auténtico tesoro para para los ciberdelincuentes.
En él han hallado que un actor de amenazas desconocido ha ido albergando información personal procedente de violaciones de datos de ciudadanos franceses y los ha compilado en una base de datos.
El hallazgo contenía 95.350.331 documentos que provenían de al menos 17 filtraciones de datos y tenía un tamaño total de 30,1 GB. En Francia viven 67,79 millones de personas, por lo que la cifra es bastante significativa.
“Esta base de datos está dedicada a recopilar información de múltiples violaciones de datos relacionadas con Francia e incluye filtraciones previamente conocidas y desconocidas”, han señalado los investigadores.
En la mayoría de los casos, los datos expuestos incluían nombres completos, números de teléfono, direcciones, emails, direcciones IP, información de pago parcial y otros detalles.
“Es probable que un actor de amenazas haya recopilado una variedad de datos de empresas y servicios conocidos que han sufrido infracciones. Los archivos expuestos abarcan telecomunicaciones, comercio electrónico, redes sociales y otros sectores, lo que refleja la naturaleza generalizada de una infracción”, han asegurado los investigadores.
¿Quién ha recopilado todos los datos?
Por ahora no se sabe con certeza quién es el propietario de esta base de datos. Parece que el clúster quedó expuesto de forma involuntaria debido a una configuración incorrecta o un error.
“El gran volumen de registros y el hecho de que se centren en un solo país aumentan la gravedad de la exposición. Afecta potencialmente a millones de personas y empresas en Francia y podría generar un mayor riesgo de robo de identidad, fraude y otras actividades maliciosas”, han destacado los investigadores de Cybernews.
Desde el servicio no han podido verificar la autenticidad de los datos ni confirmar que estos incidentes ocurrieron. Al estar en un cluster francés se ha puesto en duda que cualquier procesador de datos legítimo que opere dentro de la UE haya dejado los datos desprotegidos, teniendo en cuenta la férrea RGPD.
Toda esta información en manos de los cibermalos puede derivar en ataques de phishing personalizados, o en el secuestro de cuentas o la suplantación de identidad mediante ataques de ingeniería social. Además, las empresas involucradas pueden sufrir daños a su reputación.
Como la base de datos ha estado accesible al público durante un período prolongado, es muy probable que otros actores maliciosos ya se hayan hecho con la información y puedan estar usándola para fines delictivos.