Cuando descargas y comienzas a usar un nuevo aplicaciónla mayoría de las veces, es posible que deba configurar una cuenta. Esto implica entregar información como su nombre, fecha de nacimiento, país, dirección de correo electrónico, etc. Desafortunadamente, parece que según investigadores de seguridadhay varias aplicaciones en Play Store que fueron Se descubrió que revelaban datos personales de sus usuarios..
Las aplicaciones de Play Store revelan datos personales de los usuarios
El culpable de la exposición es IDMerit, una empresa de verificación de identidad con sede en California. Muchas aplicaciones dependen de servicios como IDMerit para verificar que sus usuarios son quienes dicen ser. Es una práctica bastante común, especialmente en aplicaciones bancarias y fintech. Entonces, cuando IDMerit dejó su base de datos abierta en Internet sin una contraseña que la protegiera, los datos personales de personas en 26 países estaban ahí para que cualquiera pudiera encontrarlos.
Según los investigadores de seguridad, la base de datos tenía un tamaño de casi un terabyte y contenía cerca de mil millones de registros confidenciales. El datos expuestos incluía nombres completos, fechas de nacimiento, direcciones particulares, números de teléfono, direcciones de correo electrónico, números de identificación nacional e incluso metadatos de telecomunicaciones. Estados Unidos fue el más afectado, con más de 203 millones de registros expuestos. México quedó en segundo lugar con 124 millones, seguido de Filipinas con 72 millones.
Debemos señalar que esto no fue un hackeo y que IDMerit no fue pirateado. Más bien, la base de datos quedó accesible a cualquiera que supiera dónde buscar. Los investigadores se pusieron en contacto con IDMerit, que aseguró la base de datos al día siguiente.
¿Qué significa esto para ti?
La buena noticia es que no hay evidencia de actividad maliciosa relacionada con los datos expuestos en este momento. Pero eso no es motivo para relajarse. Los rastreadores automatizados creados por delincuentes escanean constantemente la web en busca de exactamente este tipo de bases de datos expuestas. Si los investigadores de seguridad lo encontraron, existe la posibilidad de que otros también lo hicieran.
Además, este tipo de datos pueden ser utilizado en el robo de identidad. Estamos hablando de identificaciones nacionales combinadas con direcciones particulares, números de teléfono y fechas de nacimiento. Esto es suficiente para abrir cuentas fraudulentas, solicitar crédito o incluso realizar intercambios de SIM.
Entonces, ¿qué puedes hacer al respecto? Desafortunadamente, no mucho. Como dijimos, KYC en las aplicaciones es algo común, por lo que solo podemos esperar que las empresas tomar en serio nuestra privacidad y asegurar sus bases de datos adecuadamente.
Fuente: Android Headlines