350 millones de detalles de clientes filtrados en el escándalo de Broadvoice
Una filtración masiva de datos en el proveedor estadounidense de VoiP Broadvoice reveló más de 350 millones de registros de clientes, incluidos nombres, números de teléfono e incluso transcripciones de llamadas.
Según los investigadores de seguridad, una configuración incorrecta permitió un fácil acceso a 10 bases de datos propiedad de la empresa. El descubrimiento de la fuga fue realizado por Bob Diachenko, un consultor de seguridad, en colaboración con Comparitech, una empresa de investigación tecnológica.
La fuga es motivo de especial preocupación por dos razones. Primero, las transcripciones de llamadas expuestas incluyen mensajes de correo de voz que se dejan en instalaciones médicas y empresas de servicios financieros, lo que constituye una violación significativa de la privacidad. En segundo lugar, los ciberatacantes podrían utilizar la filtración de información de identificación personal como parte de las campañas de seguimiento de phishing.
Si bien Broadvoice actuó rápidamente para corregir la falla de seguridad, es demasiado pronto para decir con certeza si los datos filtrados se han visto. Según Jim Murphy, director general de Broadvoice, las autoridades judiciales pertinentes ya han sido informadas.
Abierto y expuesto
"Actualmente estamos contratando a una empresa forense de terceros para analizar estos datos y brindaremos más información y actualizaciones a nuestros clientes y socios", dijo Murphy en un comunicado. “No podemos especular más sobre este tema en este momento. Lamentamos sinceramente cualquier inconveniente que esto pueda ocasionar. "
Los informes iniciales sugieren que la filtración ocurrió porque se dejó abierta una base de datos de Broadvoice sin necesidad de autenticación para acceder.
Las llamadas VoiP a veces se presentan como más seguras que las realizadas en los servicios tradicionales de línea fija. Sin embargo, ninguno de los enfoques puede proteger completamente los datos del usuario. Como muestra la filtración de Broadvoice, el error humano seguirá desempeñando un papel importante, incluso cuando las soluciones de seguridad se vuelvan cada vez más sofisticadas.
Vía Infosecurity
Deja una respuesta