Noticias cibernéticas Los investigadores han descubierto una fuga de datos colosal que se cree está relacionada con People Data Labs (PDL), un corredor de datos con sede en San Francisco, que contiene más de 170 millones de registros.
Los datos violados incluyen información confidencial como nombres completos, números de teléfono, correos electrónicos, ubicación, habilidades, resúmenes profesionales, historial educativo e historial laboral, lo que pone a los afectados en riesgo de Robo de identidad.
Un servidor Elasticsearch desprotegido ha sido identificado como responsable de la fuga, descubierta por el equipo el 25 de junio, lo que indica que un tercero puede haber sido responsable de administrar los datos de PDL.
La fuga de datos del PDL incluye 170 millones de registros
Aunque es probable que un actor de amenazas desconocido sea responsable de la filtración de los datos, Cybernews ha destacado el servidor Elasticsearch mal protegido como una vulnerabilidad clave.
El equipo resumió: “La existencia de corredores de datos ya es un tema controvertido, ya que a menudo no cuentan con suficientes controles para garantizar que los datos no se vendan a las partes equivocadas”.
Si la filtración realmente se relaciona con PDL, no será la primera vez que la empresa se ve asociada a una filtración. En octubre de 2019, se reveló que más de mil millones de registros de las bases de datos de la empresa quedaron expuestos en línea, lo que se cree que afectó a 622 millones de personas. En ese momento, PDL dijo que no era responsable de la filtración.
Cybernews continuó: “Si se trata de una nueva filtración, y no de datos procesados y enriquecidos de la filtración de 2019 por un tercero, tal incidente demostraría un alto nivel de ignorancia por parte de la empresa con respecto a la seguridad de los datos personales”.
Aquellos que sospechen que pueden haber sido afectados, así como cualquier persona que haya recibido correos electrónicos sospechosos, o simplemente aquellos que quieran mantener los más altos niveles de higiene digital, deben cambiar sus contraseñas regularmente y utilizar una de confianza. administrador de contraseñaspermitir autenticación de dos factores y monitorear sus cuentas.
TechRadar Pro se ha puesto en contacto con People Data Labs para confirmar su asociación con esta filtración, pero no hemos recibido una respuesta inmediata.
