En el Salón de la Vergüenza de la Base de Datos Expuesta llega una nueva entrada: un repositorio en la nube desprotegido que enumera los nombres, fechas de nacimiento y direcciones de las calles de los adultos en 80 millones de hogares estadounidenses, según lo hallado por dos investigadores.

No todo son cielos azules en las nubes. Crédito: ESB Professional / Shutterstock
(Crédito de la imagen: no todo es cielo azul en la nube. Crédito: ESB Professional / Shutterstock)

Eso es aproximadamente dos tercios de los hogares en los EE. UU., Según CNET, que habló con los investigadores. Un ladrón de identidad que se apoderara de los datos tendría un día de campo, ya que los nombres completos, las direcciones actuales y las fechas exactas de nacimiento son 3/4 de la cuadrifecta del robo de identidad.
coincidir con un Número de seguridad social con cualquiera de esas entradas, y listo.

La buena noticia es que los investigadores no están revelando la ubicación en línea de la base de datos. La mala noticia es que no saben a quién pertenece y no pueden decirle a su propietario que lo arregle hasta que se den cuenta.

MÁS: Los mejores servicios de protección de identidad

Como se detalla en el blog de VPN Mentor, los investigadores Noam Rotem y Ran Locar encontraron la base de datos de 24 GB alojada en un servicio en la nube de Microsoft (presumiblemente Azure, pero no lo sabemos con certeza) a principios de este mes. La base de datos parece haber estado activa desde febrero.

La publicación de blog de VPN Mentor, escrita por un seudónimo "Guy Fawkes", no especifica exactamente cómo se dejó desprotegida la base de datos. Lamentablemente, es bastante común que las empresas arrojen información confidencial en un servidor en la nube de Amazon Web Services o Microsoft Azure sin protegerla adecuadamente.

Los datos también incluyen estado civil, sexo, ingresos, estado del propietario (es decir, si la casa es propia o alquilada) y tipo de casa (apartamento, casa, etc.).

"Esto nos hizo sospechar que la base de datos es propiedad de una compañía de seguros, atención médica o hipotecaria", decía la publicación del blog. "Sin embargo, falta información que uno puede esperar encontrar en una base de datos propiedad de corredores o bancos. Por ejemplo, no hay pólizas o números de cuenta, números de seguro social o tipos de pago ".

Otro dato tentador: "a pesar de buscar en miles de entradas, no pudimos encontrar a nadie menor de 40 años".

VPN Mentor asume que esta base de datos pertenece a un servicio en línea que recopiló esta información de las personas que se registraron voluntariamente, pero no parece haber direcciones de correo electrónico o números de teléfono en la base de datos: la dirección postal parece ser el único contacto información.

La información demográfica que se enumera aquí es bastante fácil de obtener de corredores de datos comerciales si está dispuesto a pagar bien. Sospechamos que esta base de datos puede estar relacionada con una empresa de marketing que vende condominios en Florida, o tal vez incluso el AARP, que de alguna manera sabe exactamente cuándo se acerca tu 50 cumpleaños para que pueda comenzar a enviarte basura correo.

Si tiene una buena idea de de quién podría ser la base de datos, escriba VPN Mentor en [email protected].

  • Qué hacer después de una violación de datos
  • Cómo proteger su número de seguro social
  • Las peores filtraciones de datos de todos los tiempos

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.