Apuestas online expuestas por una mala configuración en base de datos
Se ha encontrado otra empresa que ha guardado información importante en el servicio de almacenamiento, en la nube Elasticsearch, sin aplicar las medidas de seguridad necesarias.
La semana pasada, el investigador Justin Paine descubrió que la empresa americana VOIPo accidentalmente expuso registros de llamadas, datos SMS y credenciales de la empresa en Elasticsearch.
Esta semana, Paine ha vuelto a informar a ZDNet que encontró un segundo caché de datos en Elasticsearch que parece conectado con sitios online de apuestas.
Datos confidenciales como:
Nombres reales, direcciones físicas, números de teléfono, correos electrónicos, fechas de nacimiento, nombres de usuario, balances de cuentas, direcciones IP, información sobre navegadores y sistemas operativos, última conexión y una lista de los juegos a los que se apostó.
Además encontró 108 millones de registros relacionados con apuestas online, depósitos, ganancias y abonos, así como información parcial de tarjetas de pago.
Según ZDNet, las casas de apuestas afectadas incluían a kahunacasino.com, azur-casino.com, easybet.com, y viproomcasino.net, webs relacionadas con empresas registradas en Chipre y en el Caribe.
No está claro desde cuándo se tienen los datos, pero quienquiera que apostara en estas webs corre el riesgo de que información sobre sus ganancias y pérdidas sea pública, por lo que pueden sufrir algún tipo de extorsión.
Como en el caso de VOIPo, no hay pruebas de que la información haya caído en malas manos, aunque esto no reconforte mucho a los jugadores cuyos datos estén en ese caché.
Las buenas noticias son que Paine dice que ya se han eliminado los datos, aunque no se sabe si esto lo han realizado las empresas afectadas o el propio hospedaje.
La implicación de Elasticsearch en estos incidentes se debe a la gran popularidad de la herramienta de búsqueda de código abierto. Si algo es lo suficientemente popular, al final alguien cometerá errores al utilizarlo.
Lo que nos debe preocupar es que parece que últimamente está ocurriendo muy a menudo.
Los últimos casos incluyen la exposición de 57 millones de ciudadanos americanos en noviembre, un incidente similar implicó a Sky Brasil y el pasado junio el bróker de datos Exactics filtró unos 340 millones de registros.
Juntas, estas filtraciones probablemente pueden interrelacionarse y servir a los cibercriminales para atacar a cientos de millones de personas.
Todas estas bases de datos expuestas fueron encontradas por investigadores independientes empleando herramientas a las que todos, incluidos los cibercriminales, tenemos acceso.
Ese es el punto importante, el `problema con los datos expuestos de Elasticsearch es que ahora habrá un montón de personas, con diferentes motivaciones, buscando bases de datos expuestas.
Con información de: Sophos