Mantener su información personal segura es cada vez más difícil. Los hackers trabajan día y noche para conseguir sus datos personales, los sitios web utilizan cookies y otras herramientas de seguimiento para influir en su comportamiento y más.
Como si esto fuera poco, las filtraciones accidentales de datos hacen muy fácil que su información personal caiga en las manos equivocadas.
El último ejemplo es la fuga de datos de Alteryx que afectó a millones de hogares estadounidenses.
El almacenamiento en nube de Amazon Web Services fue el repositorio
Investigadores de ciberseguridad de UpGuard descubrieron recientemente que un repositorio de datos basado en la nube que contenía datos de Alteryx sobre millones de personas quedó expuesto públicamente.
En octubre, UpGuard se encontró con un cubo de almacenamiento en nube de Amazon Web Services S3 que contenía información confidencial.
El problema era que la configuración de seguridad por defecto permitía a cualquier «usuario autenticado» de AWS descargar datos, como UpGuard explica .
En términos prácticos, un «usuario autentificado» de AWS es «cualquier usuario que tenga una cuenta de Amazon AWS», una base que ya cuenta con más de un millón de usuarios; el registro para dicha cuenta es gratuito. En pocas palabras, un registro ficticio para una cuenta AWS, utilizando una dirección de correo electrónico recién creada, es todo lo que se necesitaba para acceder al contenido de este cubo.
Aunque la carpeta no contiene ningún nombre, los datos personales como direcciones, números de teléfono, pasatiempos, ingresos e incluso información hipotecaria están disponibles, lo que facilita la identificación de las personas respectivas.
Los investigadores de UpGuard creen que los datos en realidad provienen de un producto de Alteryx.
La buena noticia es que Alteryx ya ha asegurado la base de datos y ya no está disponible para el público.
Otra llamada de atención sobre cuestiones de protección de la privacidad
La privacidad y seguridad de los datos es uno de los mayores problemas de la industria de TI. Las entidades que manejan información personal sensible a veces cometen errores infantiles que dejan a millones de personas expuestas. Además, como explica UpGuard, la mayoría de las empresas ni siquiera tienen la capacidad de evaluar las estrategias de seguridad de los proveedores externos.
la concentración de datos públicos y comerciales sobre decenas de millones de hogares estadounidenses, y la exposición de estos datos a cualquier persona con una cuenta AWS gratuita que introduzca una URL, muestra lo devastadora que puede ser una exposición a una escala enorme. Los datos expuestos en este cubo serían inestimables para los comerciantes sin escrúpulos, los spammers, y los ladrones de identidad, para quienes estos datos serían en gran medida fiables y, lo que es más importante, variados. Con una gran base de datos de víctimas potenciales para encuestar -con detalles tales como «propiedad hipotecaria» revelada, una pregunta común de verificación de seguridad- el precio podría ser mucho más alto que la mera mala publicidad.
Teniendo en cuenta esta noticia reciente, consulte los siguientes artículos para saber cómo puede proteger su información personal:
- Mejor software de protección de privacidad para Windows 10
- Estas son las mejores extensiones de Chrome para proteger tu privacidad en 2017
- 10 mejores clientes de software VPN para Windows 10