Acustik Noticas
La consultora de ciberseguridad Security Discovery dio a conocer que una base de datos de facturas con datos personales de mexicanos fue publicada por error en internet y posteriormente fue secuestrada.
Los Comprobantes Fiscales Digitales por Internet (CDFI) estaban almacenados en una base de datos perteneciente a Mongo DB y no tenía contraseña; los archivos contienen información personal tales como Clave Única de Registro de Población (CURP), números de seguridad social y tasa salarial.
Entre las empresas que sufrieron la exposición de datos personales se encuentran General de Seguros, Carl Zeiss México, Operadora de Hospitales Ángeles, ITESO AC y Club de Gallos Blancos.
El directo de Security Discovery, Bob Diachenko, informó que tras el hallazgo de la lista las empresas fueron informadas y se logró localizar al propietario de los datos, sin embargo, luego de más de 48 horas en internet, la lista fue secuestrada.
En una nota de rescate se exigían 0.5 Bitcoin para devolver los datos; esto es equivalente a mil 795 dólares, más de 34 mil pesos.
Pese a que el secuestrador de la información fue identificado, se corre el riesgo de que la lista haya sido filtrada o comprometida para diversos fines.
En el mes pasado se dio a conocer el caso de un hacker que filtró la información de artistas, periodistas y políticos alemanes, entre ellos el presidente Frank Walter Steinmeier y la canciller federal Angela Merkel.
El gobierno y la prensa alemana informaron que la filtración se produjo durante las fiestas de navidad y se consideró uno de los peores ataques cibernéticos en la historia del país.
Hasta el momento no se ha determinado la forma de actuar de los hackers que logran acceder a los datos personales; tampoco queda claro la finalidad y el destino de tales datos.
Con información de Tribuna Noticias, Animal Político y ADN Político.
Imagen tomada de El Economista.