En una filtración masiva de audios, quedaron expuestos datos médicos, de seguros y de hipotecas

Más de 350 millones de registros con datos confidenciales quedaron al descubierto por una falla de seguridad en los sistemas de un proveedor de servicios en la nube para empresas.

Las brechas en sistemas informáticos y las consecuentes filtraciones son moneda corriente, aunque no siempre quedan expuestos tantos datos sensibles como los que involucra un leak masivo recientemente descubierto por expertos en seguridad informática.

Afecciones médicas, datos sobre hipotecas y pólizas de seguro quedaron al descubierto debido a un grave descuido de Broadvoice, un proveedor para empresas de VoIP en la nube, que dejó más de 350 millones de registros expuestos en Internet, en un archivo sin protección. Ese paquete de información contenía cerca de 2 millones de mensajes de audio y 200.000 transcripciones con datos confidenciales. Es decir, no solamente quedaron expuestos nombres de usuario, direcciones de correo o números telefónicos, como es habitual en este tipo de fugas.

En términos resumidos, VoIP es un sistema que permite enviar audios a través de Internet, sin costos adicionales tal como usualmente ocurría en las llamadas telefónicas. Los proveedores de este servicio pueden ofrecer soluciones tanto de software como de hardware, es decir, equipos telefónicos que operan con VoIP.

Explicación oficial

Broadvoice dijo a Comparitech, la empresa que divulgó la brecha de seguridad, que los datos expuestos fueron almacenados en 28 de septiembre y bloqueados el 2 de octubre, un día después de que sean notificados acerca del inconveniente.

Además señalaron que no encontraron evidencia de que atacantes hayan accedido a estos datos. Rebecca Rosen, vicepresidenta de marketing de la firma, dijo al medio Threatpost que creía que menos de 10.000 empresas se vieron afectadas, una explicación que no precisa cuántos de los clientes de esas empresas estaban en riesgo.

Siguiendo a Engadget, en la práctica el daño parece haber sido limitado. “Incluso así, esto ilustra los peligros de los datos inseguros. La decisión incorrecta puede exponer una gran cantidad de información, y solo se puede necesitar un subconjunto de esos datos para crear problemas graves”.

Un antecedente cercano

La semana pasada, una empresa poderosa en Estados Unidos fue víctima de un ataque que vulneró sus sistemas y dejó expuesta información de sus clientes. El protagonista del hecho es Barnes & Noble, una de las mayores cadenas de librerías de aquel país.

En ese caso, no se trató de un descuido de la propia compañía sino de una acción maliciosa por parte de ciberdelincuentes. Las cajas registradoras no funcionaron durante el ataque, y también se bloqueó el acceso a Nook, la tienda de libros electrónicos de la firma. Desde la empresa reconocieron la vulneración a sus sistemas y el acceso a los datos, aunque aseguraron que “no se vieron comprometidos detalles de pago de los clientes”.

Los atacantes vulneraron información como direcciones de email, direcciones postales y números telefónicos.

Fuente: TN

Please follow and like us:
Tweet 20