Filtran información de más de 33 millones de empleados de EE.UU.

17/03/2017

data leak US corporations

Información personal y de contacto sobre más de 33 millones de empleados de varias corporaciones con sede en Estados Unidos y agencias federales como el Departamento de Defensa ha sido filtrada.

La base de datos, compartida con el investigador de seguridad Troy Hunt, fue entregada a él por una fuente que ha sido "bastante fiable en el pasado", pero no se sabe cómo la consiguió esa fuente.

¿Qué hay en la base de datos filtrada?

Cada registro contiene el nombre y apellido de la persona; título de trabajo, función y correo electrónico; número de teléfono de contacto y dirección de correo electrónico; el nombre del empleador y la información sobre esa empresa u organización (dirección, número de teléfono, dirección web, número de empleados, ingresos, industria, empresa matriz y la misma información acerca de la compañía).

Esta base de datos particular está centrada en los EE.UU. y contiene información sobre los empleados del Departamento de Defensa, Servicio Postal de los Estados Unidos, AT&T, Wal-Mart, Citigroup, la Universidad Estatal de Ohio, FedEx, Boeing y muchas otras organizaciones.

Propietarios de los datos filtrados

Cada entrada está marcada con un "identificador de contacto netprospex", lo que permitió a Hunt identificar al propietario de los datos filtrados. NetProspex es un servicio proporcionado por Dun & Bradstreet, una compañía de servicios de negocios de Estados Unidos que proporciona datos comerciales a empresas sobre ventas y mercadotecnía de negocio-a-negocio, gestión de la cadena de suministro, identidad social, entre otros.

Después de contactar y mostrar los datos, la empresa confirmó que fue definitivamente recogida por ellos.

Ellos venden los datos a miles de clientes y algunos de esos clientes proceden a venderlo a otros clientes. "En lo que respecta a la procedencia de estos datos, D&B no cree que sea directamente de uno de sus sistemas y con miles de clientes que compran esta información, es posible que nunca sepamos quién la perdió", comentó Hunt.

¿Cómo se expusieron los datos?

Lo que parece más que probable es que algunos de los compradores de los datos terminaron inadvertidamente exponiéndolos al no proteger su base de datos, y alguien lo descargó y posiblemente lo ofreció a la venta en los foros subterráneos.

Mientras que los datos filtrados no son secretos, y pueden ser encontrados por cualquier persona que sabe utilizar un buscador de Internet, es útil tener todo en un lugar para hacer esfuerzos enfocados más sencillos de comercialización.

Pero este tipo de información también puede ser útil para los estafadores y delincuentes, ya que puede ser mal utilizado para suplantar a los empleados y engañar a otros en el intercambio de información más sensible (por ejemplo, formularios W-2 corporativos) o para fraude CEO, o peor.

Hunt hizo que los datos fueran buscados a través de su servicio Have I Been Pwned?, pero incluso si sus datos están allí, no hay nada que usted puede hacer sobre la fuga.

"La simple realidad de hoy es que nuestros datos personales se distribuyen en lugares que están más allá de nuestro control", señaló Hunt.