La empresa del centro de datos filtros una base de datos masiva de 38 GB que contiene miles de registros personales en línea
- El investigador de seguridad encuentra una base de datos no garantizada de 38 GB que contiene 10,820 registros
- Nombres, direcciones postales y más se filtraron a Internet abierto
- El archivo, propiedad de Imdatacenter ahora está cerrado
Se ha encontrado que IMDATACENTER, un proveedor de higiene de datos, mejora y apertura de datos con sede en Florida, se ha encontrado que filtró miles de registros personales confidenciales a Internet abierto.
El investigador de seguridad Jeremiah Fowler descubrió una base de datos no cifrada y no protegida por pasas, que contiene 10.820 registros. Tenía un tamaño de 38 GB, con la mayoría de los archivos de hojas de cálculo .CSV con “miles o cientos de miles de filas de PII”.
Todavía no hay evidencia de abuso en la naturaleza, pero el PII (información de identificación personalmente) incluyó nombres de personas, direcciones postales, direcciones de correo electrónico, números de teléfono e información de estilo de vida o propiedad.
Bloqueando la base de datos
“Los registros parecían ser un repositorio de almacenamiento para pedidos de clientes etiquetados como” informes “y” resultados “”, dijo Fowler a Planeta del sitio web.
“Los nombres de los archivos indicaron que estas listas se usaron para múltiples fines, incluidos los clientes potenciales de ventas y marketing para industrias como seguros, solar, elecciones, garantías de automóviles, hospitales, proveedores de atención médica y más”.
IMDATACENTER es una división de Brooks Integrated Marketing con sede en Florida, que ofrece una plataforma para mejorar los datos de marketing, incluida la resolución de identidad, la apertura del teléfono y el correo electrónico, la apertura completa de marketing integrado (CIMA) y más.
La biblioteca de datos de la plataforma abarca 260 millones de personas, 130 millones de hogares, 600 millones de correos electrónicos, 550 millones de números de teléfono y más.
Fowler contactó a la compañía para advertirles sobre la información de fuga y el base de datos fue bloqueado poco después.
“La seguridad de los datos también es realmente importante para nosotros y realmente apreciamos que comparta esta información con nosotros”, dijeron al investigador. “Estamos trabajando para asegurar la información lo antes posible”.
El investigador también enfatizó que muchas empresas contratan proveedores de servicios de terceros para poseer y administrar tales bases de datos. Se desconoce quién mantiene el de Imdatacenter. También se desconoce si algún actor malicioso encontró la base de datos en el pasado o la abusó de phishing, robo de identidad o ataques de suplantación similares.
