19 ene 2020

Información de Cam Models publicada en brecha de seguridad de 20GB

Según vpnMentor, se ha descubierto una brecha de seguridad de un S3 Bucket con 19,95 GB de datos en un servidor de Amazon pertenecientes a la red PussyCash.

PussyCash es una red de afiliados que pertenece a la marca ImLive y sitios web para adultos similares. En la brecha se ha descubierto información personal de alrededor de 4.000 modelos entre más de 875.000 archivos que representan un gran riesgo para su vida personal.

La brecha de seguridad, dirigida por Noam Rotem y Ran Locar fue descubierta el 3 de Enero del 2020, día siguiente (el 4 de Enero) fue notificada a la compañía PussyCash y ImLive.

En un principio, según lo que data la investigación «algunas de las partes afectadas negó los hechos», desacreditando la investigación o minimizaron su impacto. Sin embargo, profundizando los investigadores pudieron confirmar que la brecha de seguridad era perteneciente a un S3 Bucket propiedad de PussyCash.
Lo alarmante es que entre los datos se encontraban documentos escaneados como:
  • Pasaportes
  • Tarjetas de identificación nacional
  • Licencia de conducir
  • Tarjeta de identificación de los servicios uniformados de los Estados Unidos (armada)
  • Tarjetas de crédito
  • Formularios con información personal de las modelos
  • Tarjeta de seguro social
  • Certificados de matrimonio
  • Certificados de nacimiento
  • Biografías escritas a mano
  • También fotografías de modelos sosteniendo las tarjetas de identificación.

Licencia de conducir de California (USA) y a la derecha una licencia de conducir de Texas y una tarjeta de visa del banco Chase.

Entre los documentos se podía encontrar todo tipo de documentos, incluyendo vídeos, material de marketing, clips, capturas de pantalla de video chats, y archivos ZIP. La información podría tener unos 15 o 20 años de antigüedad, pero existían archivos recientes de hace unas semanas atrás.

Dentro de la información personal en conjunto que se podía leer, se encontraba:
  • Nombre completo
  • Fecha de nacimiento
  • Lugar de nacimiento
  • Nacionalidad
  • Número de identificación/pasaporte
  • Fecha de emisión y expiración del pasaporte
  • Fotografía de identidad
  • Nombre de los padres
  • Peso y altura
  • Rango militar
  • Número de tarjeta de crédito
  • Fecha de expiración de la tarjeta de crédito
  • Ocupación
  • Edad
  • Nombre de los padres
  • Entre otros...

Modelo Checa sosteniendo su tarjeta de indentificación de dos formas.

Es la primera vez que una brecha de seguridad expone tantos documentos escaneados con información personal sensible. Esto podría repercutir en la vida personal y profesional de cada una de las personas involucradas. Los países afectados por esta brecha de seguridad son:
  • Africa: Kenia, Sur África
  • Asia: China, Israel, Kazakistán, Tailandia, Kirguistán
  • Australia
  • Europa: Bulgaria, República Checa, Dinamarca, Francia, Alemania, Gran Bretaña (incluida Whales), Italia, Países Bajos, Polonia, Rusia, Suiza, Ucrania
  • Norte América: Estados Unidos, Canadá
  • Latino América: Argentina, Brasil, Perú
Con la información encontrada cualquier delicuente cibernético podría provocar:
  • Robo de identidad
  • Scams
  • Phishing
  • Extorsión y blackmail
  • Despidos
  • Exposición de individuos LGBTQ+
  • Repercusiones legales (dependiendo del país)
  • Entre otros…
Es muy variable el tipo de repercusiones que traerá consigo esta brecha de seguridad, pero por ejemplo en Rusia es ilegal la homosexualidad, trayendo consigo problemas a personas con una orientación LGBTQ+, información almacenada en los documentos encontrados. Es importante que quienes tengan un S3 Bucket aseguren sus servidores, implementen reglas de accesos y nunca dejar un sistema que no requiera autenticación abierto en internet.

Fuente: SafeShadow

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!