La página de compraventa y subastas de armas Gun Auction ha experimentado una importante brecha de seguridad que habría expuesto las identidades de sus clientes. El problema habría afectado a 550.000 usuarios.
Entre la información filtrada hay nombres completos, direcciones físicas, direcciones de email, números de teléfono y contraseñas de texto sin formato.
Además, estos datos podrían vincular fácilmente a una persona en particular con la compra o la venta de un arma específica.
El CEO de GunAction, Manny DelaCruz, ha confirmado el incidente a través de un correo electrónico. “Puedo confirmar que el FBI nos contactó recientemente con respecto a la posibilidad de una violación de datos que ha afectado a nuestra empresa”, comenta el responsable en el comunicado, quien se comprometió a comunicarse "muy pronto" con los usuarios afectados.
“La violación probablemente expuso información personal de los clientes, como nombres, direcciones físicas y direcciones de correo electrónico. Sin embargo, queremos asegurarles a nuestros clientes que no tenemos motivos para creer que se accedió a información financiera durante la filtración. Recomendamos a nuestros clientes que permanezcan atentos y controlen sus cuentas financieras e informes crediticios en busca de cualquier actividad sospechosa”, añade.
Desde TechCrunch especulan con que los datos filtrados es posible que no sean muy actuales, ya que trataron de ponerse en contacto con algunos afectados a sus emails y muchos de sus mensajes les rebotaron. Además, les ocurrió algo similar con algunos números de teléfono.
Hay que recordar que esta página lleva online nada menos que 25 años. Su lanzamiento se hizo incluso antes de la burbuja de las puntocom, en 1998.
Así se descubrió el agujero
Un investigador de seguridad encontró a finales del año pasado un servidor que contenía datos y resultó que había un pirata informático usándolo para almacenar datos robados. Este servidor no estaba protegido por ningún sistema, así que cualquiera podía acceder a él.
Gracias a esto el experto los descargó para analizarlos. Pronto descubrió que se trataba de información de los clientes de Gun Action.
Lamentablemente, esta no es la primera vez que se filtran datos confidenciales de propietarios de armas. El año pasado fue el propio Departamento de Justicia de California quien filtró por error información personal.