Casi 32 millones de archivos personales con datos sensibles han quedado expuestos

Aranzulla de Los Pobres

Su nombre completo, dirección y números parciales de tarjetas de crédito pueden haber quedado expuestos en una violación de datos que involucra a la empresa de gestión de servicios de campo ServiceBridge. El informe del investigador de seguridad Jeremiah Fowler revela que casi 32 millones de archivos no protegidos con contraseña , como contratos, facturas, acuerdos y más, quedaron expuestos.

La información fue accesible públicamente, sin necesidad de autorización de seguridad, durante un período de tiempo no revelado, y no hay confirmación oficial de quién pudo haber accedido a ella. Los archivos datan de 2012 y están vinculados a empresas de Canadá, numerosos países europeos, EE. UU. y el Reino Unido.

Los archivos expuestos también incluían inspecciones, números de teléfono y formularios de consentimiento de la Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA), y más.

Captura de pantalla de una inspección de un dispositivo IoT.
Planeta sitio web

Los archivos denominados "informes de auditoría del sitio" contenían fotografías del exterior e interior de las empresas, códigos de acceso a las puertas y otros datos de acceso. Este incumplimiento afecta a varias empresas ya que, como menciona Fowler en su informe: “La plataforma ServiceBridge fue construida para servir a múltiples industrias como servicios comerciales o industriales, control de plagas y animales, limpieza, paisajismo, construcción y otros servicios. Los documentos que vi enumeraban una amplia gama de clientes: desde propietarios de viviendas privadas, escuelas e instituciones religiosas hasta conocidas cadenas de restaurantes, casinos de Las Vegas, proveedores médicos y muchos otros”.

Los archivos expuestos ponen a muchos clientes en riesgo de fraude y otras actividades delictivas, como phishing , ya que la filtración incluía información interna que solo el cliente y la empresa conocerían.

Fowler aconseja a las empresas y a los clientes que se protejan instruyéndoles a “mantener siempre registros precisos de proveedores, contratistas y clientes para verificar que las solicitudes de pago sean legítimas”. Pagar las facturas a tiempo es importante para cualquier negocio y los delincuentes aprovechan la necesidad de pagos rápidos.

Si hay algo sospechoso en una factura, recomiendo retener el pago hasta que se verifique la información. Los clientes también deben estar atentos cuando empresas que han utilizado en el pasado se comuniquen con ellos para pedirles información adicional o solicitudes de pago inesperadas”.

Con el aumento de las filtraciones de datos, siempre es una buena idea contar con uno de los mejores servicios de protección contra el robo de identidad .