Un investigador de ciberseguridad llamado Jeremiah Fowler ha alertado de la existencia de una colosal filtración de una base de datos que se encontraba en la nube mal configurada. Se encontraba sin autenticación de seguridad, lo que la hacía ser de dominio público.
La base cuenta nada menos que con 198,3 GB de información confidencial y pertenece a la plataforma de ecommerce y red de afiliados BuyGoods.com, también conocida como Software Project.
En total, el archivo tiene más de 260.000 registros, incluyendo selfies de clientes, pasaportes y detalles de tarjetas de crédito no redactadas.
Además, dentro de este repositorio podían encontrarse innumerables detalles que abarcaban pagos de afiliados, transacciones de reembolso, facturas y otros datos críticos.
BuyGoods.com es un retailer global que ofrece una plataforma de gestión empresarial para propietarios de productos, especialistas en marketing y compradore online. Cuenta con una base de usuarios que asciende a 3 millones de consumidores en 17 países.
Teniendo en cuenta esto último, se trata de una violación con implicaciones internacionales y que ha afectado a personas de distintas partes del planeta.
No la protegieron de inmediato
Una vez que Fowler tuvo conciencia del problema rápidamente lo puso en conocimiento de BuyGoods.com. El feedback de la empresa fue ágil, asegurando que habían protegido los datos. Sin embargo, pese a esa afirmación el servidor permaneció expuesto tiempo después de la divulgación responsable del investigador.
Este tipo de filtraciones pueden conducir al robo de identidad, fraude financiero y acceso no autorizado a cuentas personales.