Los investigadores de seguridad han descubierto una filtración masiva de datos que expone la información personal de más de 100 millones de ciudadanos estadounidenses. La filtración, descubierta por Cybernews y atribuida a una base de datos mal configurada en la empresa de verificación de antecedentes MC2 Data, supuestamente dejó 2,2 TB de datos confidenciales accesibles en línea sin protección de contraseña. ¿Qué se expuso en la filtración de datos de MC2? La base de datos contenía 106.316.633 registros, incluidos: Nombres completos Correos electrónicos Direcciones IP Fechas de nacimiento Detalles de pago parciales Direcciones de domicilio Números de teléfono Historial laboral y legal Registros de propiedad Datos de familiares, parientes y vecinos «También se filtraron contraseñas cifradas», agregó Darren James, gerente de producto senior de Specops Software. «Si bien el cifrado proporciona una capa de protección, estas contraseñas ahora son vulnerables a ataques de fuerza bruta. Si se descifran, especialmente cuando se vinculan a direcciones de correo electrónico, podrían otorgar acceso no autorizado a otros sistemas debido a la práctica común de reutilización de contraseñas «. Los suscriptores de los servicios de MC2 Data también se vieron afectados, con un total de más de 2,3 millones de personas. Sus datos, que podrían incluir información sobre empleadores y fuerzas del orden, son particularmente preocupantes ya que pueden presentar un objetivo de mayor valor para los ciberdelincuentes. Preocupaciones de seguridad e impacto en la industria MC2 Data, que administra sitios populares de verificación de antecedentes como PrivateRecords.net y PeopleSearchUSA, recopila y compila información de varias fuentes públicas para que la usen los empleadores, los propietarios y otros para la toma de decisiones. Lea más sobre los riesgos del servicio de verificación de antecedentes: Datos públicos nacionales con sede en Florida confirman una filtración de datos El descubrimiento ha generado serias preocupaciones sobre cómo las empresas de verificación de antecedentes manejan y protegen grandes cantidades de información de identificación personal (PII). La filtración pone a millones de personas en riesgo de robo de identidad, fraude u otros ataques cibernéticos. Los investigadores de seguridad advierten que una filtración de este tipo podría ser una mina de oro para los ciberdelincuentes, permitiéndoles un fácil acceso a perfiles personales detallados normalmente protegidos. «Esta es otra gran filtración en una narrativa demasiado familiar de ‘error humano'», dijo Javvad Malik, defensor principal de la conciencia de seguridad en KnowBe4. “Si bien es fácil señalar a una persona para decir que una base de datos web en particular se marcó como pública en lugar de privada, esto pone de relieve un problema fundamental en el que la seguridad no parece tener la prioridad que merece”. Infosecurity se ha puesto en contacto con MC2 Data a través de su representante legal, Strauss Borrelli PLLC, para obtener una aclaración sobre la vulneración y las medidas adoptadas para solucionarla. Sin embargo, al momento de redactar este artículo, no se ha recibido respuesta. Informaremos a nuestros lectores si hay más información disponible. Mientras tanto, se informa que la base de datos ha sido protegida.