Empresa china filtra 400 GB de datos personales

13/01/2021

Empresa china filtra 400 GB de datos personales

Socialarks, una empresa china, ha sufrido una enorme filtración de datos personales. Safety Detective, que lo descubrió, anuncia que 214 millones de cuentas de Instagram, Facebook y LinkedIn están afectadas.

Crédito: Kevin Ku a través de Unsplash

214 millones de cuentas de Facebook, Instagram y LinkedIn han sido comprometidos. Safety Detective, cuya misión es identificar las vulnerabilidades de seguridad del servidor, ha descubierto que la empresa china Socialarks fue responsable de una fuga masiva de datos personales. La empresa, especializada en la gestión de redes sociales y desarrollo de marca en China, mantuvo los datos de varios millones de usuarios, más de 400 GB, en un servidor inseguro propiedad de Tencent. En su publicación, el equipo de Safety Detective explica "Que el servidor Elasticsearch fue expuesto públicamente sin protección con contraseña ni cifrado". Concretamente, la falta de seguridad permitió a todos acceder a la información de los usuarios afectados. Según Safety Detective, estos fueron recuperados gracias a la "Desguace de datos". Esta es la aspiración de los datos personales accesibles en las redes sociales. Si la práctica es legal, y ya la utilizan muchas empresas, es la falta de medidas de seguridad necesarias para proteger los datos recopilados lo que plantea un problema. Esta no es la primera vez que Socialarks se ha preocupado por una violación de datos de este tipo, ya que ya había revelado la información de 150 millones de cuentas el pasado mes de agosto.

Índice
  1. Informacion delicada
  2. Riesgos de fraude

Informacion delicada

Entre los datos recogidos por la firma, encontramos principalmente información comunicada por los usuarios directamente en las distintas redes sociales. Asi que, los nombres, los nombres de los usuarios, los enlaces a los perfiles, los apodos en las diferentes plataformas, las fotos de perfil y la descripción de la cuentas están informados sobre el archivo. Por otro lado, Safety Detective también notó que en el servidor también había mucha información más sensible. De hecho, para Instagram, por ejemplo, 6 millones de direcciones de correo electrónico de usuarios se registraron a pesar de que esta información no había sido difundida en las distintas plataformas por los usuarios de Internet. Los expertos no pueden explicar su presencia.

Riesgos de fraude

Una filtración de datos de este tipo es necesariamente muy peligrosa para los usuarios afectados. Exponer esta información los hace vulnerables a ataques en línea como el robo de identidad, la fraude financiero en otras plataformas, incluida la banca en línea. La información sobre los contactos de los usuarios también se puede utilizar para enviar correos electrónicos personalizados. Por tanto, será necesario redoblar nuestra vigilancia. En Francia, se trata de más de 810.000 cuentas.

Si quieres conocer otros artículos parecidos a Empresa china filtra 400 GB de datos personales puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir