Mediante un reporte, la firma Comparitech señala que Broadvoice, servicio de Voice over Internet Protocol (VoIP), sufrió la filtración de más de 350 millones de registros de usuarios relacionados al paquete “b-hive”, paquete de comunicaciones basados en la nube.
Dicha información contiene transcripciones de mensajes de voz. Probablemente contenga información confidencial de los clientes de la empresa, préstamos por sumas importantes y detalles sobre recetas médicas. La plataforma sustenta las interacciones de clientes como socios, proveedores, pacientes y otros, por lo que circulan por estas redes una gran cantidad de datos personales. Estos datos son retenidos por la empresa en caso los clientes lo soliciten.
Aparentemente, el suceso se debe a que la compañía dejó un clúster de Elasticsearch expuesto en internet público, por lo que acceder a estos datos no requeriría autenticación alguna. Este caché incluía adicionalmente datos personales de los clientes de Broadvoice, desplegados en diez colecciones de datos independientes.
La colección más grande consta de 275 millones de registros. Esta incluye el nombre del usuario que ejecuta la llamada, identificación, número telefónico, la ciudad y el estado. La colección “people-production”, incluye números de identificación de cuenta para los clientes, esto permitió a los investigadores hacer referencias cruzadas con registros de otras colecciones. Expertos identificaron 2 millones de registros de correo de voz (más de 200 mil transcripciones). También, encontraron mensajes de voz que incluían detalles sobre préstamos e hipotecas, incluyendo número de pólizas.
Cibercriminales podrían utilizar esta información para actividades maliciosas, por lo que es importante que tomen las medidas necesarias para proteger la información de los clientes.
Fuente: Noticias de seguridad informática
Para más información ingresar aquí
Comentarios