Un reporte de la firma de ciberseguridad Website Planet señala la detección de una brecha de datos afectando a TransCredit, una agencia dedicada a la elaboración de informes crediticios comerciales para la industria del transporte. Según el reporte, la filtración se presentó debido a una base de datos mal configurada.
Los expertos señalan que la base de datos almacenaba toda clase de información confidencial, incluyendo detalles financieros de empresas de transporte y de envíos con sede en Estados Unidos y Canadá.
De un total de 822,789 registros únicos, 600,000 eran registros crediticios de los clientes, mientras el resto incluye diversos detalles como nombres completos, números de identificación fiscal, direcciones email, historiales de pago, detalles bancarios, números de Seguridad Social, nombres de usuario y contraseñas.
La base de datos estaba completamente expuesta a cualquier persona que sepa dónde buscar esta clase de información, ya que ni siquiera tenía una contraseña u otro mecanismo de autenticación. Además, la base de datos también corría el riesgo de verse comprometida por grupos de ransomware, capaces de cifrar estas implementaciones en línea para posteriormente exigir un rescate; un reporte estima que en 2020, hasta el 45% de las bases de datos MongoDB fueron atacadas por operaciones de ransomware.
Aunque esta parece ser una tendencia creciente, la principal amenaza en estos casos son las potenciales campañas de phishing, ingeniería social y fraude de identidad contra las personas y organizaciones cuya información se ve comprometida. Empleando estos registros confidenciales, los actores de amenazas pueden engañar fácilmente a un usuario objetivo.
Por el momento no es posible decir con certeza por cuánto tiempo permaneció expuesta esta base de datos o siquiera confirmar si algún grupo de hacking pudo acceder a esta información. Aunque este acceso ya ha sido revocado, la agencia afectada debe notificar a todos los usuarios sobre el incidente para que así puedan implementar sus propias medidas de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.