Experto descubre base de datos MongoDB con registros de más de 202 millones de personas.


El experto en seguridad Bob Diachenko descubrió un archivo MongoDB desprotegido que ha expuesto detalles personales y profesionales de más de 202 millones de personas.

Los datos pertenecen a los solicitantes de empleo en China, sus registros incluyen información personal como nombres, estatura, peso, identificaciones de correo electrónico, estado de matrimonio, inclinaciones políticas, habilidades y experiencia laboral, números de teléfono, expectativas de salario y licencias de conducir.

El archivo MongoDB contiene 854 GB de datos relacionados en los últimos tres años. Este es el incidente de fuga de datos más grande que se haya producido en China.

El experto descubrió el origen de los datos cuando uno de sus seguidores de Twitter señaló un repositorio de GitHub.

Los datos se recopilaron utilizando una herramienta llamada "importación de datos" (creada hace 3 años) que estaba obteniendo información de diferentes clasificados chinos, como 58.com.

El representante de 58.com explicó que los registros estaban en su plataforma y confirmó que un tercero los creó.

En el momento en que no está claro cuánto tiempo permaneció expuesto ese tipo de datos en línea, Diachenko confirmó que el registro de MongoDB mostró que alguien había accedido al archivo con regularidad, que incluía una docena de IP.

La buena noticia es que la base de datos se aseguró justo después de que la noticia de su descubrimiento se publicará en línea.

“A la fecha de esta publicación, no hay confirmación oficial sobre el propietario de los datos. "Ya hemos cubierto el tema del raspado web aquí: https://blog.hackenproof.com/industry-news/new-report-unknown-data-scraper-breach" concluye Diachenko.

En septiembre de 2018, otro enorme archivo con datos de 130 millones de clientes de la cadena de hoteles se ofreció a la venta en la web oscura por alrededor de $ 56,000 en ese momento por valor de Bitcoin.

Fuente: SecurityAffairs