Mantener su información personal segura es cada vez más difícil. Los hackers trabajan día y noche para poner sus manos en sus datos personales, los sitios web utilizan cookies y otros herramientas de seguimiento para influir en su comportamiento y más.
Por si esto fuera poco, las filtraciones de datos accidentales hacen que sea muy fácil que su información personal caiga en las manos equivocadas.
El último ejemplo de este tipo es la filtración de datos de Alteryx que afectó a millones de hogares estadounidenses.
El almacenamiento en la nube de Amazon Web Services fue el repositorio
Los investigadores de ciberseguridad de UpGuard descubrieron recientemente que un repositorio de datos basado en la nube que contiene datos de Alteryx sobre millones de personas quedó expuesto públicamente.
En octubre, UpGuard se encontró con un depósito de almacenamiento en la nube S3 de Amazon Web Services que contenía información confidencial.
El problema era que la configuración de seguridad predeterminada permitía a los "usuarios autenticados" de AWS descargar datos, como UpGuard explica.
En términos prácticos, un "usuario autenticado" de AWS es "cualquier usuario que tenga una cuenta de Amazon AWS", una base que ya cuenta con más de un millón de usuarios; el registro para una cuenta de este tipo es gratuito. En pocas palabras, un registro ficticio para una cuenta de AWS, con una dirección de correo electrónico recién creada, es todo lo que se necesita para obtener acceso al contenido de este depósito.
Si bien la carpeta no contiene ningún nombre, datos personales como direcciones, números de teléfono, pasatiempos, ingresos e incluso se dispone de información sobre hipotecas, lo que facilita la identificación de los respectivos personas.
Los investigadores de UpGuard creen que los datos en realidad provienen de un producto Alteryx.
La buena noticia es que Alteryx ya aseguró la base de datos y ya no está disponible para el público.
Otra llamada de atención sobre problemas de protección de la privacidad
La privacidad y seguridad de los datos es uno de los mayores problemas de la industria de las TI. Las entidades que manejan información personal sensible a veces cometen errores infantiles que dejan a millones expuestos. Además, como explica UpGuard, la mayoría de las empresas ni siquiera tienen la capacidad de evaluar las estrategias de seguridad de los proveedores externos.
[…] La concentración de datos recopilados pública y comercialmente sobre decenas de millones de hogares estadounidenses, y la exposición de estos datos a cualquier persona con una cuenta gratuita de AWS que ingrese una URL, muestra cuán devastadora puede ser una exposición a una enorme escala. Los datos expuestos en este depósito serían invaluables para los comercializadores sin escrúpulos, los spammers y los ladrones de identidad, para quienes estos datos serían en gran medida confiables y, lo que es más importante, variados. Con una gran base de datos de posibles víctimas para encuestar, con detalles como "propiedad hipotecaria" reveló, una pregunta común de verificación de seguridad: el precio podría ser mucho más alto que simplemente malo publicidad.
Teniendo en cuenta esta noticia reciente, consulte los artículos a continuación para saber cómo puede proteger la información personal:
- El mejor software de protección de la privacidad para Windows 10
- Estas son las mejores extensiones de Chrome para proteger su privacidad en 2017
- Los 10 mejores clientes de software VPN para Windows 10
