Este año, el tema de ciberseguridad ha sido especialmente sensible. Grandes empresas como AT&T, T-Mobileel New York Timese incluso Google incidentes confirmados de violación de datos. En la mayoría de los casos, los datos afectados datan de hace años, pero pueden seguir siendo relevantes para terceros malintencionados. Ahora, los investigadores descubrieron otra filtración de datos masiva en ServiceBridge que expuso información tanto de empresas como de individuos.
ServiceBridge es una plataforma de gestión de servicios de campo. Este tipo de empresas brindan servicios que ayudan a gestionar requisitos y procesos comunes, como control de plagas o personal de mantenimiento, entre otras cosas. Por ello, muchas empresas recurren a ServiceBridge, concediéndole acceso a datos personales de terceros. Se podría pensar que, al manejar información tan sensible, la plataforma contaría con estrictos controles y protocolos de seguridad. Lamentablemente, ese no fue el caso.
Millones de archivos con datos confidenciales de ServiceBridge estaban disponibles gratuitamente
Jeremiah Fowler, un investigador de seguridad, encontró una enorme base de datos con 31.524.107 archivos en Internet. Sorprendentemente, la base de datos ServiceBridge estaba disponible gratuitamente sin ningún tipo de protección. Por lo tanto, los 2,68 TB de datos no requirieron ningún tipo de autenticación de seguridad. La filtración masiva de datos expuso información confidencial de empresas de EE. UU., Canadá y el Reino Unido.
La filtración incluyó muchos registros y datos personales del personal de las empresas que utilizaban los servicios de ServiceBridge. Según un Informe de cibernoticiasFowler descubrió «nombres, direcciones físicas, direcciones de correo electrónico, números de teléfono y datos parciales de tarjetas de crédito». Hay datos aún más comprometedores o potencialmente peligrosos, como “imágenes del interior y exterior de propiedades o negocios”. Además, el información expuesta de compañías médicas incluye “formularios de consentimiento del paciente y acuerdos de equipos médicos HIPAA”, que contienen información confidencial de todas las partes involucradas.
Los datos expuestos podrían facilitar el fraude de facturas dirigido o incluso ataques físicos
Los datos expuestos son de 2012, pero como en otros casos, pueden seguir siendo relevantes en la actualidad. Por ejemplo, actores maliciosos podrían haberlo aprovechado para lanzar ataques de fraude de facturas a empresas. Solo en 2022, este tipo de ataques provocaron pérdidas de más de 300.000 dólares a empresas estadounidenses. Las empresas del Reino Unido también han visto un aumento en el fraude de facturas en los últimos tiempos.
La información disponible podría facilitar los ataques dirigidos, haciéndolos más peligrosos y creíbles. Además, las imágenes de las propiedades podrían potencialmente poner en riesgo la integridad física de los impactados. Después de recibir la notificación del incidente, ServiceBridge eliminó la base de datos expuesta. Sin embargo, no se sabe cuánto tiempo estuvo disponible gratuitamente en Internet sin ningún tipo de protección.
Fuente: Android authority