4 jun. 2020

69 millones de personas aparecen en esta publicación #LeadHunter

Mis datos personales acaban de aparecer en otro incidente de una fuente datos robada junto a otros 69 millones de personas que aparecen en esta publicación. En marzo de 2020, se proporcionó a HaveIBeenPwned (HIBP) un tesoro masivo de información personal atribuido inicialmenete a una empresa alemana llamada "Lead Hunter", después de ser encontrado expuesto en un servidor de Elasticsearch público.

En el momento de la publicación, el incumplimiento no podía atribuirse a los responsables de obtenerlo y exponerlo y los datos fueron proporcionados a HIBP por dehashed.com.

"Leadhunter.com", que es una empresa de "telemarketing B2B avanzado" con sede en Alemania y suena precisamente como el tipo de organización que tendría estos datos en primer lugar. Sin embargo, se estableció más allá de toda duda razonable que no eran la fuente de los datos: no se alinean con la forma en que manejan sus negocios, el tipo de datos, el volumen y tampoco la infraestructura de Elasticsearch.

"LeadHunter" es un término bastante genérico y algunas búsquedas rápidas en Google muestran muchas fuentes posibles diferentes que usan el mismo nombre. Los datos contenían 69 millones de direcciones de correo electrónico únicas en 110 millones de registros con información personal adicional, incluidos nombres, números de teléfono, géneros y direcciones físicas.

Muchos de los registros contienen información de WHOIS, pero muchos otros no. Algunos registros tienen datos de la compañía muy genéricos (tipo de negocio, ingresos anuales, año en que se fundó) pero aún no se sabe de donde surgieron.

Fuente: Troy Hunt

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!