El investigador de ciberseguridad Jeremiah Fowler ha descubierto una base de datos sin protección con contraseña que contenía más de 496 GB de datos pertenecientes a numerosos funcionarios de India y con la que estaría 'comerciando' a través de Telegram.
Según se hace eco un informe de WebsitePlanet, se habrían filtrado más de 1,6 millones de documentos que contenían detalles confidenciales de la policía, los militares, los profesores y los empleados ferroviarios del país.
Los datos incluían información biométrica como escaneos faciales y huellas dactilares, marcas de identificación como tatuajes o cicatrices y documentos de identificación personal, como certificados de nacimiento y registros laborales.
"Los registros abarcan desde 2021 hasta 2024 y se actualizaron activamente en tiempo real durante mi investigación", asegura Fowler en el informe.
“Hubo 284.535 documentos marcados como Prueba de Eficiencia Física (PET) para policías y agentes del orden. La base de datos también almacenó imágenes de 143.173 firmas y una gran cantidad de documentos PDF que contenían el nombre, imágenes y huellas dactilares de varias personas”, añade.
El investigador también halló numerosas carpetas con archivos de aplicaciones y desarrollo en la base de datos expuesta, lo que abre el campo a mayores preocupaciones de seguridad.
Así, los cibermalos podrán alterar el código inyectando malware y acceder a gran cantidad de datos, como los de inicio de sesión, según informa CSOOnline.
El origen
Los datos estaban vinculados a ThoughtGreen Technologies y Timing Technologies, dos empresas con sede en Hyderabad. La primera afirma en su sitio web que cuenta con experiencia en la gestión de campañas de reclutamiento que implican pruebas físicas para varias organizaciones públicas indias.