Informe: Queda expuesta la base de datos de un portal de empleo

Informe: Queda expuesta la base de datos de un portal de empleo
Jim Wilson
POR: Jim Wilson
Posteado: 17 de junio de 2019

El laboratorio de investigación de SafetyDetective descubrió una fuga que expone un servidor elástico que contiene 3 GB de datos, afectando a más de 1,6 millones de usuarios. Informamos a los propietarios aparentes de la base de datos tan pronto como pudimos identificarlos; sin embargo, en el momento de esta publicación, el servidor sigue en línea.

Informe: Queda expuesta la base de datos de un portal de empleo

El creciente servidor basado en Mumbai parece estar conectado a la nueva web Talanton.ai, la cual, en el momento de esta publicación, no es una plataforma funcional para los usuarios. La web Talanton es una plataforma de búsqueda y publicación de trabajo basada en La India y que se especializa en puestos de trabajo principalmente del mundo de la tecnología.  Es parte de una red de webs (jobyiee.com) que incluye otras webs relacionadas con la búsqueda de empleo y la caza de talentos de todo el mundo.

¿Qué ha quedado expuesto?

El servidor lleva estando expuesto desde el 17 de mayo de 2019 según pudo ver Anurag Sen,  un hacker ético líder de nuestro equipo de investigación (nosotros lo descubrimos el 30 de mayo de 2019). La base de datos filtra información personal de contacto y demás información personal identificativa tanto de contratistas como de buscadores de empleo. Hemos contactado con el propietario aparente de la base de datos, pero aún no hemos recibido respuesta.

Nota: Los individuos listados en la base de datos han sido añadidos mediante varios métodos. A menos que exista información específica sobre el salario deseado o información similar, no hay forma de distinguir entre los profesionales que fueron añadidos sin su conocimiento y aquellos que participaron activamente en actividades de búsqueda de empleo.

¿Qué ha quedado expuesto?

Información obtenida mediante “networking telefónico”.

Muchos países están representados en esta filtración de información personal de profesionales, siendo algunos de ellos EE.UU., India, Israel, Reino Unido, Francia, múltiples países europeos, Australia, EAU, Singapur y Hong Kong. También están expuestos los números y emails de CISOs (Directores de Seguridad de la Información), CEOs y altos funcionarios de gobiernos, incluyendo el CTO del gobierno australiano.

¿Qué ha quedado expuesto?

¿Qué ha quedado expuesto?

Ni siquiera agencias de seguridad gubernamentales como el FBI están al margen de esta base de datos – están representadas por los datos de un miembro del Consejo de Seguridad Nacional del FBI.

¿Qué ha quedado expuesto?

La información disponible de las personas buscadoras de empleo incluye números de teléfono, lugares, títulos, empleadores actuales, expectativas de salario, direcciones de email personales, género, nacionalidad, estado de búsqueda de empleo y demás información privada. También las contraseñas cifradas de más de 50.000 registros de usuarios.

¿Qué ha quedado expuesto?

Este CEO está “abierto a nuevas oportunidades”.

En cuanto a los empleadores, los datos filtrados son similares. Números de teléfono privados, emails directos, información salarial de puestos específicos, lugares potencialmente desconocidos y más han quedado expuestos al público con esta violación de ciberseguridad.

Estando disponible información sobre el origen étnico, género y demás información potencialmente delicada de profesionales destacados, podría ser posible que malhechores la utilizaran a modo de chantaje, así como para llevar a cabo una campaña de phishing (suplantación de identidad) masiva. El impacto de divulgar públicamente emails privados y números de teléfono, los cuales parecen ser reales, puede ser grave.  En algunas jurisdicciones, estos datos pueden incluso ser utilizados como herramienta de soborno.

Investigando la fuga de esta base de datos también nos cruzamos con los datos del CEO de Tommy Hilfiger Japón, Tom Chu. Puede que recuerdes otra fuga de datos que descubrimos este año, en la que la base de datos de Tommy Hilfiger Japón expuso cientos de miles de clientes al robo de datos.

¿Qué ha quedado expuesto?

¿Qué ha quedado expuesto?

Evitando la fuga de datos

¿Cómo puedes evitar que tu información personal quede expuesta en una fuga de datos y asegurarte de no ser víctima de ataques si se filtra?

  1. Sé prudente con la información que proporcionas y a quién lo haces
  1. Comprueba que la web en la que estás es segura (busca “https” y/o un candado cerrado)
  2. Proporciona sólo aquello que estés seguro que no puede ser usado en tu contra (evita números de identificación oficiales, preferencias personales que podrían causarte problemas si se hicieran públicas, etc.)
  1. Crea contraseñas seguras combinando letras, números y símbolos
  2. No hagas clic en enlaces de emails a menos que estés seguro de que quien lo envía es realmente quien dice ser
  3. Comprueba bien cualquier cuenta de redes sociales (incluso las que ya no usas) para asegurarte de que la privacidad de tus publicaciones y tus datos personales sólo son visibles para aquellos en quienes confías
  4. Evita usar la información de tarjetas de crédito y escribir contraseñas cuando estés conectado a redes WiFi no aseguradas

Descubre más sobre lo que constituye un delito cibernético, los mejores consejos para evitar los ataques de phishing o cómo evitar el ransomware.

Sobre nosotros

SafetyDetective.com es la mayor web del mundo de análisis y reseñas de antivirus. El equipo de investigación de Safety Detective es un servicio pro bono cuyo fin es ayudar a la comunidad de Internet a defenderse de ciberamenazas, así como enseñar a organizaciones a proteger los datos de sus usuarios.