Las fugas de datos de usuario son una epidemia: 590 millones en China y 540 millones de Facebook
Parece que tendremos que acostumbrarnos a fugas de datos de usuario masivas a la vista de que se repiten semana a semana, a pesar que incumplen todos los compromisos éticos y legales de protección de datos y derecho a la privacidad de los usuarios. Estos últimos días se han conocido otras dos de las gordas.
Curriculums en China
Compañías chinas han filtrado la friolera de 590 millones de curriculums vitae en los primeros tres meses del año, según leemos en ZDNet. La mayoría de las fugas se han producido debido a que las bases de datos MongoDB y los servidores ElasticSearch están mal asegurados y se han dejado expuestos en línea sin una contraseña, o han terminado en línea luego de errores inesperados del cortafuegos.
Parece que la fuga está limitada a China, pero el medio apunta que se trata de una señal preocupante de que las compañías de Recursos Humanos del gigante asiático no están tomando en serio la seguridad de sus servidores.
Uno podría pensar que exponer los datos de un currículum no es un gran problema, ya que son documentos públicos inherentes, pero la realidad no lo es. Las personas comparten currículums con las partes interesadas en el supuesto de que el éste solo se usará para la evaluación de un trabajo en particular.
Cuando los usuarios comparten currículums en línea en sus propios sitios, regularmente eliminan la información de identificación personal que se incluye en una versión completa de un CV, como números de teléfono, domicilios, estado civil y familiar, entre otros.
De manera similar, cuando completan los datos personales en los portales de trabajo, lo hacen porque creen que algunos datos solo estarán disponibles para los empleadores, y no para toda la Internet. La tasa a la que las firmas de recursos humanos y los portales de empleo chinos están filtrando estos CV muestra tanto una falta de respeto por la privacidad del usuario, como una mala práctica de seguridad.
Registros de usuarios de Facebook en servidores públicos
Sí, otra de Facebook. Investigadores de la firma de seguridad cibernética UpGuard, han descubierto en un servidor público de Amazon bases de datos con millones de registros de usuarios de Facebook. La cotización en bolsa de la red social caía con fuerza ante un nuevo fallo en la protección de datos de usuarios.
Una de las bases de datos expuestas contenía 540 millones de registros de usuarios, incluidos números de identificación, comentarios, reacciones y nombres de cuentas. Otra de la base de datos localizada en servidores públicos de Amazon incluía nombres, contraseñas y direcciones de correo electrónico de 22.000 usuarios almacenadas en texto plano.
Facebook alertó a Amazon del descubrimiento y las bases de datos han sido retiradas, pero UpGuard no descarta que haya otras colecciones masivas de datos en servidores públicos, obviamente expuestas a cualquier tercero.
La culpabilidad en este caso es de terceros, pero la responsabilidad es de Facebook, ya que ésta compartió este tipo de información libremente con desarrolladores externos durante años antes de ser obligado a tomar medidas cuando fueron llegando un escándalo tras otro. A pesar de los cambios prometidos por Mark Zuckerberg, algunos de ellos ya implementados, sigue sin proteger los datos de los usuarios, su intimidad y privacidad.
Y no solo es Facebook. “No se está poniendo suficiente cuidado en el lado de seguridad del big data“, dicen desde UpGuard, apuntando también a Amazon y a las grandes compañías de almacenamiento en la nube.
Via: www.muyseguridad.net