Base de datos con más de 69 millones de registros exfiltrada

En marzo de 2020, se proporcionó a HaveIBeenPwned (HIBP) una base de datos masiva de información personal atribuida inicialmente a una empresa alemana llamada LeadHunter después de ser encontrado expuesto en un servidor de Elasticsearch público.

En el momento de la publicación, no podía ser atribuido el incumplimiento a ningún responsable de obtenerlo y exponerlo y los datos fueron proporcionados a HIBP por dehashed.com.

LeadHunter es una empresa de telemarketing con sede en Alemania y precisamente suena al tipo de organización que tendría estos datos en el primer lugar. However, se estrableción que no eran la fuente de los datos ya que no se alinean con la forma en que manejan sus negocios, el tipo de datos, el volumen y tampoco la infraestructura de Elasticsearch.

LeadHunter es un término muy genérico que con una simple búsqueda en Google nos muestra muchas fuentes posibles diferentes que usan el mismo nombre. De los 110 millones de registro encontramos 69 millones de direcciones de correo electrónico únicas y información personal, incluidos nombres, phone numbers, géneros y direcciones físicas.

Muchos de estos registros contienen información WHOIS, pero muchos otros no. Aunque no se sabe de donde surgieron estos datos, podemos encontrar además datos de la compañía muy genéricos (tipo de negocio, ingresos anuales, año en que se fundó).

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity