ISP y proveedor de telecomunicaciones del Reino Unido Virgin Media Ha confirmado el jueves que se accedió a una de sus bases de datos de marketing no seguras en al menos una ocasión sin permiso (aunque aún se desconoce el alcance del acceso).
La base de datos, que contiene detalles de contacto y servicio de aproximadamente 900,000 clientes, no fue violada técnicamente.
“El incidente no ocurrió debido a un pirateo, sino a que la base de datos se configuró incorrectamente”, dijo Virgin Media. El acceso a ella no estaba asegurado y la base de datos estuvo accesible en línea durante 10 meses.
No contenía detalles financieros ni contraseñas, pero la información potencialmente comprometida es suficiente para que los phishers expertos realicen ataques por correo electrónico o teléfono, tratando de que los clientes afectados proporcionen información confidencial adicional que podría usarse para robar su identidad.
También el miércoles, Comparitech reveló que, en enero, su equipo de investigación de seguridad descubrió una base de datos expuesta y sin seguridad similar con 200 millones de registros que contenían una amplia gama de datos relacionados con la propiedad de los residentes de EE. UU.
"La mayor parte de los datos es una combinación de información personal, demográfica y de propiedad". compartido Paul Bischoff de Comparitech.
Los registros son bastante completos: contienen el nombre, la dirección, la dirección de correo electrónico, la edad, el sexo, el origen étnico, el empleo, la calificación crediticia, las preferencias de inversión, los ingresos, el patrimonio neto de las personas, así como información sobre sus hábitos (por ejemplo, si viajan , donar a organizaciones benéficas, tener mascotas, etc.) y sobre su propiedad (valor de mercado, monto de la hipoteca, información de evaluación de impuestos, etc.).
“La información personal, demográfica y de propiedad detallada contenida en este conjunto de datos es una mina de oro para los spammers, estafadores y ciberdelincuentes que realizan campañas de phishing. Los datos permiten a los delincuentes no solo dirigirse a personas específicas, sino también elaborar un mensaje más convincente”, señaló Bischoff.
Curiosamente, no pudieron descubrir quién es el propietario de la base de datos. Como estaba alojado en un servidor expuesto de Google Cloud, alertó a la empresa y se desconectó el 4 de marzo.
El problema de los datos en la nube
Horario y otra vez, las bases de datos protegidas alojadas en la nube terminan siendo accedidas por personas no autorizadas debido a errores de configuración.
Eldad Chai, director ejecutivo y cofundador de la empresa de gobernanza y protección de datos Satori Cyber, dice que eso sucede porque el modelo actual de seguridad de datos es completamente inadecuado para la nube.
“Durante años, los datos se han expresado en capas de seguridad, desde la seguridad de la red hasta la seguridad de las aplicaciones, la seguridad del punto final y la detección de anomalías. Este enfoque aseguró que las brechas estuvieran más o menos cubiertas y limitó significativamente la amenaza real de una fuga de datos. Desafortunadamente, este enfoque de seguridad en capas no se ha implementado a medida que las empresas migran a la nube, y nada más ha ocupado su lugar”, dijo. señaló.
“Confiar solo en la administración de la configuración de la nube no puede mantener a las empresas a salvo de las fugas de datos y está muy lejos de mantener seguros los grandes almacenes de datos. Basta con que un empleado replique una máquina virtual que contiene datos confidenciales en un entorno que no está configurado para contenerla para que todo se derrumbe”.
Si bien es necesario, la gestión de la configuración de la nube no debería ser la última línea de defensa de la seguridad de los datos, afirma, ya que no está aislada de los cambios del entorno, es fácil de configurar y aplicar, transparente y universal (ejecutable en cualquier entorno).
