Empresa de marketing expuso datos de 230 millones de estadounidenses en Internet

Por: R3D: Red en Defensa de los Derechos Digitales  - 25 julio, 2018

El investigador en seguridad informática Vinny Troia descubrió en junio de 2018 una base de datos de la empresa Exactis, hecha pública en Internet, con información de 230 millones de registros sobre personas y 110 millones sobre contactos de negocios de los Estados Unidos, alrededor de 2 terabytes.

Los registros varían, pero contienen desde información de contacto y registros públicos a cerca de 400 variables de datos específicos sobre las personas, incluyendo si fuman; su religión; si tienen gatos o perros e intereses personales como buceo o moda, reportó la revista Wired.

Aunque la información en algunos casos está desactualizada o es poco precisa, corresponde, por lo general, a datos privados que manejan las empresas dedicadas a venderlos (data brokers), la cual proviene de suscripciones, transacciones de tarjetas que venden los bancos y reportes de crédito, que de acuerdo con el director ejecutivo del Centro de Información para la Privacidad Electrónica (EPIC), Marc Rotenberg, están siendo recolectados de forma rutinaria sobre los consumidores estadounidenses.

La base de datos ya está siendo protegida por la compañía, aseguró Troia a Wired, por lo que ya es inaccesible; sin embargo, es difícil saber si algún criminal o hacker malicioso pudo tener acceso a ésta antes de que fuera descubierta.

Esta filtración de información forma parte de un listado cada vez más amplio de grandes volúmenes de datos que se vuelven públicamente accesibles en Internet, incluso, estaría entre los principales, por debajo del hackeo que sufrió Yahoo y que afectó a 3 mil millones de cuentas, pero por encima de la violación de la seguridad de Equifax, la cual afectó a 145.5 millones de personas.

Para Rotenberg, esta filtración hace patente la persistente falta de regulación sobre privacidad y recolección de datos en Estados Unidos y demuestra la falta de salvaguardas para los usuarios, quienes con regulaciones el Reglamento General de Protección de Datos recién aprobados por la UE tendrían que haber sido notificados sobre la información que se recolectó sobre estos y les habría permitido manejar cómo se almacenaba o usaba.


Imagen original de Blogtrepreneur: Data Security Breach

Deja un comentario