Los detalles personales de más de 100 millones de ciudadanos de EE.UU., casi un tercio de la población del país, podrían haber caído en manos de los ciberdelincuentes.
El equipo de Cybernews ha detectado que la empresa de verificación de antecedentes MC2 Data habría dejado desprotegida una base de datos de 2,2 TB.
Su configuración incorrecta ha llevado a que más de 106 millones de registros y más de 2,3 millones de datos de suscriptores de MC2 Data se hayan comprometido.
En la filtración se incluyen nombres, fechas de nacimiento, direcciones de email, números de teléfono, contraseñas cifradas, agentes de usuario, direcciones IP, registros de propiedad, registros legales, historial laboral, detalles sobre familiares, parientes y vecinos e información de pago parcial.
"Una filtración de este tipo es una mina de oro para los ciberdelincuentes, ya que facilita el acceso y reduce el riesgo para ellos, lo que permite hacer un uso indebido de estos informes detallados de manera más eficaz", señala Aras Nazarovas, investigador de seguridad de Cybernews.
"Si alguien más accediera a esta información podría provocar conflictos en algunas comunidades y organizaciones", añade.
El experto también explica que los servicios de verificación de antecedentes siempre han sido problemáticos, ya que a menudo los cibermalos adquieren sus servicios para recopilar datos sobre sus víctimas.
Según los investigadores de Cybernews, la información filtrada de los suscriptores también es problemática, ya que podrían ser objetivos de alto valor para los cibercriminales. Estos suscriptores podrían ser empleadores, propietarios, fuerzas de seguridad y entidades similares.
“Si cualquier otra persona accediera a esta información, podría desencadenar conflictos en algunas comunidades y organizaciones”, indica el investigador.
Un 'antecedente' no muy lejano en el tiempo
A finales de agosto informábamos sobre que otra empresa de verificación de antecedentes, National Public Data, había sufrido una brecha de seguridad, dejando 'al aire' casi 3.000 millones de detalles personales.
Así, se habría tratado de una de las mayores violaciones de datos de la historia en términos de individuos afectados, rivalizando con la de Yahoo! en 2013 (3.000 millones de clientes se vieron afectados).
En el incidente de NPD quedaron expuestos nombres completos, números de seguro social, direcciones e información de familiares. Sin embargo, lo más preocupante es que la información no se entregó voluntariamente a la firma y muchas víctimas pueden no tener constancia de que la compañía la había almacenado.