Una base de datos queda expuesta con más de 200 millones de registros. La base de datos contiene información relacionada con la propiedad de los residentes de EE. UU. Se podía acceder a la base de datos, ya que no solicitaba ni contraseñas ni autenticación.
Los datos expuestos son nombre, dirección, correo electrónico, la edad, el género, el origen étnico, el empleo, la calificación crediticia, las preferencias de inversión, los ingresos, el patrimonio neto, valor de mercado, tipo de propiedad, monto, tasa, tipo y prestamista de la hipoteca, entre otros datos de información de la propiedad.
La base de datos que quedo expuesta se encontraba alojada en Google Cloud. Fue indexada por primera vez por el motor de búsqueda BinaryEdge el 26 de enero y descubierta un día después por el investigador de ciberseguridad Bob Diachenko.
La base de datos constaba de 201,162,598 de registros. No sé sabe a ciencia cierta si otras partes no autorizadas accedieron a esta base de datos y descargaron su contenido. Así que hay probabilidades de suplantación de identidad, ya que la información contenida en este conjunto de datos es una mina de oro para los spammers, estafadores y cibercriminales.
Debido a toda la información expuesta, los delincuentes elaboran mensaje más convincente para estafar. Para prevenir, los usuarios deben activar la autenticación de dos factores para agregar una segunda capa de protección de la cuenta.
Aun, con esta información descubierta, debido a la poca protección, queda claro que aun hay un camino por recorrer, en lo que respecta a la seguridad en la nube.
