Un equipo de informática forense ha encontrado la venta de una base de datos que contiene varios GB de registros que detallan información sobre millones de registros de grandes empresas como Apple, Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle y HP.
Este equipo dirigido por Jim Gill y RSU del (IISC) Instituto Internacional de Seguridad Cibernética encontró la base de datos a la venta en un foro de Deep web. La base de datos contiene información extremadamente detallada sobre cada empleado y contiene desde el nombre, la dirección de la oficina, el domicilio, el número de teléfono, la edad, las fechas de nacimiento y el correo electrónico oficial y personal de cada uno.
El hacker llamado Bastardlord ha publicado un anuncio para la venta de la BBDD. El hacker dijo que la base de datos está disponible a través de las ofertas recibidas.
El equipo de expertos mencionaron “A diferencia de las filtraciones anteriores que descubrimos, esta vez no tenemos idea de cómo el hacker obtuvo esta base de datos.
Sin embargo, los datos obtenidos les dieron algunas pistas. Cada registro contiene una identificación de empleado que indica que podría ser de una empresa que almacena en la sección de recursos humanos una BBDD, también hay una categoría del nivel de ingresos, pudiendo sonsacar que están utilizando una herramienta ERP de recursos humanos para grandes empresas como Apple , Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle y HP.
“Que software de recursos humanos es utilizado por empresas como Apple, Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle, HP, Nvidia y el departamento de transporte de estados unidos. ¿Qué proveedor sería común entre todas estas empresas? Preguntaron.
Aunque los registros no incluyen información verdaderamente perjudicial, como los números de la Seguridad Social o la información de tarjetas de créditos, los datos disponibles podrían resultar peligrosos si se encuentran en las manos equivocadas.
Hay suficientes datos en la BBDD como para hacer ataques de phishing.
Un nombre y una dirección son suficientes para averiguar si una persona vive en un área con mas poder adquisitivo y puede conducir a cuentas públicas de redes sociales. Con la dirección de su casa, esta información podría usarse para realizar robos físicos.
Toda la información en conjunto se puede utilizar para crear una situación de ingeniería social que haga que una persona sea vulnerable a una variedad de exploits.
La base de datos fue descubierta mientras los expertos de informática forense estaban llevando a cabo un proyecto de mapeo de Deep web. Esto revela agujeros abiertos en la red web profunda, que luego pueden examinar para detectar debilidades y fugas de datos.
No hay comentarios:
Publicar un comentario
Gracias por su comentario,