Global Preloader
Noticia Internacional
(29/Nov/2018) DATOS EXPUESTOS DE CIUDADANOS AMERICANOS: ELASTICSEARCH

DATOS EXPUESTOS DE CIUDADANOS AMERICANOS: ELASTICSEARCH

ElasticSearch es una herramienta que permite a los usuarios buscar datos en redes privadas; sin embargo, uno de sus servidores permaneció abierto sin ninguna contraseña y la información de 57 millones de estadounidenses fue expuesta durante 2 semanas.

El director de Cyber Risk Research de la firma Hacken, Bob Diachenko detectó que el servidor presentaba fugas, así como también 73 gigabytes de datos desde el 14 de noviembre, los cuales incluyen nombres, empleados, títulos de trabajo, correos electrónicos, direcciones, números telefónicos y direcciones IP de 56,934,021 residentes de EE.UU.

Además que había un caché de datos denominado “Páginas Amarillas” que contenía 25 millones de registros sobre empresas. Bob mencionó que no fue capaz de identificar quien era el propietario del servidor expuesto, pero gracias a la base de datos, cree que la firma Data&Leads podría estar relacionada.

Por otro lado, el informe del incidente señaló que el servidor fue retirado de la plataforma y que los servidores de ElasticSearch han sido propensos a ataques de malware y ransomware en el pasado debido a problemas de autenticación, lo que permite a los piratas informáticos asumir de forma remota el control administrativo completo.

Fuente secundaria: 

https://www.cyberscoop.com/elasticsearch-data-exposure-hacken/