Nombres, CURP y seguro social: información de 5 millones de facturas en México se filtraron en una base de datos sin contraseña

MartinPixel

Editor Senior

He jugado videojuegos desde que tengo memoria, apasionado de la tecnología y desde hace poco del comercio electrónico y los servicios de streaming. Soy un afortunado por ser parte del equipo de Xataka México y siempre dedico mi máximo esfuerzo en todas las publicaciones del sitio. LinkedIn

Security Discovery identificó una base de datos de MongoDB de 6GB que contenía 70 colecciones, toda la base no requería ninguna contraseña. Se encontraron casi cinco millones de registros etiquetados como Comprobantes Fiscal Digital por Internet (CFDI), conocida como la factura digital que se usa en México.

El reporte menciona que el propietario de la base de datos no se encontraba visible de manera inmediata, por lo que decidieron analizar las muestras para poder alertar a la compañía. Entre las facturas se encontraban documentos de nómina donde se podían tener acceso a datos como nombre completo, CURP, número de seguridad social y salario entre otros elementos.

Solicitaban 0.5 Bitcoin de rescate

En el reporte se identificaron 41 diferentes compañías, donde destacan GENERAL DE SEGUROS, SAB, con 657,300 documentos expuestos y CARL ZEISS VISION MANUFACTURA DE MEXICO S. DE RL DE CV con 539,211 documentos en la base de datos.

La firma de seguridad contactó a las compañías de la lista para lograr identificar al propietario de la base de datos y gracias a ello ya la pudieron desconectar. Hasta el momento la investigación seguirá en curso, pero ya no revelarán más detalles.

La investigación menciona que después de casi 48 horas de expuesta la base de datos por internet, logró ser secuestrada. La nota de rescate exigía la cantidad de 0.5 Bitcoin, equivalente a más de 34,000 pesos.

Señalan que este tipo de ataques se pueden realizar de manera remota, aunque se pueden prevenir de manera sencilla. Mencionaron que este tipo de base de datos contaba con una falta de autenticación que permitía la instalación de malware en los servidores MongoDB.

Actualmente la firma contactó al INAI para poder apoyar en la investigación con la información que recopilaron.

Imagen | Synergise Business

Ver todos los comentarios en https://www.xataka.com.mx

VER 3 Comentarios

Portada de Xataka México