La empresa de tecnología de análisis deportivo TrackMan estaba, sin saberlo, exponiendo datos confidenciales de sus clientes, advirtieron los investigadores.
Jeremiah Fowler, un analista de seguridad conocido por rastrear bases de datos desprotegidas, reveló Los nuevos hallazgos que determinó pertenecían a TrackMan.
La base de datos no tenía contraseña y contenía 31.602.260 registros, para un total de 110 TB, incluidos datos confidenciales de los clientes, como nombres, direcciones de correo electrónico, direcciones IP y tokens de seguridad: mucha información para ejecutar. robo de identidadphishing y otras actividades maliciosas.
Ramificaciones de bases de datos no seguras
Después de descubrir la base de datos, Fowler contactó a TrackMan, quien restringió el acceso público ese mismo día. Sin embargo, no sabemos durante cuánto tiempo estuvo a la intemperie o si alguien accedió a él de antemano. Tampoco sabemos si es TrackMan quien gestiona esta base de datos o si es un tercero.
TrackMan es una empresa de tecnología especializada en análisis deportivo, particularmente para golf y béisbol, con soluciones utilizadas por Golf Channel, BBC y CNN World. Utiliza radar y tecnología de imágenes para rastrear la trayectoria y el rendimiento de pelotas y jugadores con alta precisión. Los atletas, entrenadores y equipos utilizan la información detallada de TrackMan para mejorar el rendimiento en aspectos como la velocidad de la pelota, el ángulo de lanzamiento o la velocidad de giro. Sus productos se utilizan ampliamente en ligas profesionales, instalaciones de entrenamiento y emisoras para mejorar el análisis deportivo y las experiencias de los fanáticos.
Las bases de datos no seguras siguen siendo una de las principales causas de filtraciones y filtraciones de datos. A menudo quedan expuestos a Internet sin darse cuenta, ya sea debido a configuraciones incorrectas o a descuidos durante la implementación. Sin medidas de seguridad básicas como contraseña protección o cifrado, se convierten en objetivos fáciles para los piratas informáticos, que pueden localizarlos utilizando herramientas automatizadas y escáneres web. La simplicidad de acceder a estas bases de datos, a menudo sin necesidad de eludir ninguna capa de seguridad, las hace muy vulnerables a la entrada no autorizada.
Las consecuencias de que los piratas informáticos encuentren dichas bases de datos son graves. Las empresas pueden sufrir pérdidas financieras, multas regulatorias, daños a su reputación y pérdida de la confianza de los clientes. También pueden enfrentar demandas, violaciones de cumplimiento e interrupciones operativas a largo plazo.
