La información personal de decenas de millones de ciudadanos ha quedado expuesta en la Red para todo aquel que quisiera o supiera cómo acceder a ella. Los datos pertenecían principalmente a personas de Ucrania, Kazajistán y Rusia que habían pedido algún tipo de microcrédito.
Según ha revelado el equipo de seguridad de SafetyDetectives, el agujero de seguridad se dio por un servidor Elasticsearch mal configurado.
Parece que dicho servidor anónimo quedó sin seguridad y totalmente desprotegido, poniéndoles las cosas muy fáciles a los actores de amenazas.
Se estima que en total se filtraron más de 870 millones de registros o 147 GB de datos, según informa la página especializada Hackread.com.
Entre esta información personal incluso había detalles de los 'pasaportes internos' de los usuarios.
Se habrían expuesto información sobre el género de los usuarios, estado civil,fecha y lugar de nacimiento, dirección física (incluyendo la ciudad y la región), nombre completo con apellidos y número de pasaporte con fecha de emisión/caducidad y número de serie.
La cosa continúa. En otros casos también se filtró el salario, número de hijos, detalle del préstamo, número de móvil, email, estado de empleo, información académica, código OTP para inicio de sesión y número de identificación fiscal.
Teniendo en cuenta el alcance y la naturaleza de los datos expuestos, el incidente puede tener implicaciones de gran alcance. Los cibermalos pueden descargar los datos y llevar a cabo robo de identidad, estafas de phishing, campañas de estafa de marketing y fraude de identidad de micropréstamos.
El problema aconteció el 5 de diciembre del año pasado, aunque no se ha hecho público hasta esta semana.
Origen ruso
SafetyDetectives no pudo determinar quién era el propietario del servidor. Sin embargo, los investigadores encontraron que los registros de clientes de los sitios web de numerosos proveedores de micropréstamos se almacenaban en el servidor, aunque la mayoría no eran servicios financieros como prestamistas o bancos. Estas webs pertenecían a terceros que son intermediarios entre la compañía de préstamos y el solicitante.
La mayoría de las entradas en los registros del servidor estaban en idioma ruso, mientras que la mayoría de los datos pertenecían a rusos. Por lo tanto, los investigadores concluyeron que el propietario del servidor es una entidad rusa.