Investigadores encontraron una base de datos MongoDB sin protección de 16TB que exponía casi dos mil millones de registros con información personal.
Los datos probablemente fueron extraídos de LinkedIn y Apollo.io, y estarían vinculados a una posible empresa de generación de leads.
La base de datos se securizó tras la denuncia, pero se desconoce cuánto tiempo estuvo expuesta y si alguien malintencionado accedió a ella.
Más de 16 terabytes de datos de inteligencia profesional y corporativa, que incluían información de identificación personal (PII), estaban en una base de datos sin protección, disponible para cualquiera que supiera donde buscar.
Así lo informan investigadores de ciberseguridad de Cybernews, quienes encontraron la base de datos y la describieron como “uno de los conjuntos de datos de generación de leads más grandes que se haya filtrado nunca.”
A pesar de los riesgos y el potencial daño, las bases de datos desprotegidas siguen siendo una de las causas más comunes de fugas de información. En este caso, los investigadores hallaron una base MongoDB con casi 4.300 millones de documentos.
Información de identificación personal
Los documentos estaban divididos en nueve colecciones, etiquetadas como “intent”, “profiles”, “people”, “sitemap” y “companies”, entre otras. Esta estructura hizo pensar a los investigadores que los datos probablemente fueron raspados, posiblemente de LinkedIn y Apollo.io (una plataforma de ventas con IA).
De las nueve colecciones, al menos tres contenían información personal identificable. Estas colecciones, con casi dos mil millones de archivos, exponían nombres, correos electrónicos, números de teléfono, URLs de LinkedIn y nombres de perfil, puestos de trabajo, empleadores, historial laboral, educación, títulos y certificaciones, ubicación, idiomas, habilidades, funciones, cuentas de redes sociales, URLs de imágenes, puntuaciones de confianza del email e IDs de Apollo.
Una de las colecciones también tenía fotografías de las personas. Toda esta PII expuesta ponía a los usuarios en un grave riesgo de robo de identidad o fraude.
Cybernews indica que no pudo atribuir la base de datos a una entidad específica con certeza, pero dijo que encontró pistas que apuntan a una empresa de generación de leads.
“La empresa ayuda a negocios a encontrar y conectar con clientes potenciales, proporcionando acceso a una gran base de datos B2B de leads que se correlaciona fuertemente con el tipo de información en la base expuesta”, señala el informe. Los investigadores contactaron a esa empresa y, aunque no obtuvieron confirmación de propiedad, la base de datos fue bloqueada dos días después.
Tampoco se sabe cuánto tiempo estuvo abierta la instancia, o si un actor malicioso accedió antes, pero es ciertamente posible.
Vía Cybernews
Los mejores antivirus para todos los presupuestos
Nuestras principales recomendaciones, basadas en pruebas y comparativas reales.
Sigue a TechRadar en Google News y añádenos como fuente preferida para recibir nuestras noticias, análisis y opiniones expertas en tu feed. ¡Asegúrate de hacer clic en el botón Seguir!
Y, por supuesto, también puedes seguir a TechRadar en TikTok para noticias, reseñas y unboxings en video, y obtener actualizaciones nuestras en WhatsApp también.