• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
11 enero
Filtración de datos de 202 millones de chinos que buscaban empleo

El problema se generó por una base de datos, llamada MongoDB, completamente abierta al público.

Una base de datos ha estado abierta durante más de tres años, comprometiendo la información de 202.730.434 ciudadanos chinos que buscaban empleo. De acuerdo con el investigador de seguridad, Bob Diachenko, descubridor del fallo, los ciberdelincuentes habrían accedido con frecuencia a este repositorio, es decir que la privacidad de estas personas habría estado completamente violada.

“Vale la pena señalar que el registro de MongoDB mostró al menos una docena de IP que podrían haber accedido a los datos antes de que se desconectaran“, manifestó el experto en su blog.

El problema se generó por una base de datos, denominada MongoDB, completamente abierta al público, la cual se podía encontrar fácilmente utilizando Shodan, Binary Edge, o cualquier otro motor de búsqueda de datos.

Sucedió que luego de esta denuncia pública, la base fue bloqueada por parte de terceros.

Por el momento, nadie sabe de quién es esta base de datos y cómo se obtuvieron los datos. Aunque, según revela este mismo investigador, todo parece apuntar hacia el portal 58.com, el equivalente a Craigslist para el mercado chino. Sin embargo, dicho portal ya ha negado estar detrás de esta cuestión, e hizo hincapié en que un tercero podría estar utilizando su información.

“Hemos buscado en toda nuestra base de datos e investigado todo el sistema de almacenamiento, y hemos determinado que los datos no se han filtrado por nuestra parte. Parece que los datos se filtran de un tercero que raspa datos de muchos sitios web de empleo”, confirmaron desde la compañía.

Referencia:

www.ticbeat.com/?p=283915

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?