Un mercado en línea chino aparentemente filtró sin saberlo cientos de miles de registros de clientes altamente confidenciales que podrían haberse utilizado fácilmente para el fraude de identidad. (se abre en una pestaña nueva) y otras formas de ciberdelincuencia, afirma un nuevo informe.
El investigador Jeremiah Fowler encontró un mercado turbio llamado Z2U que mantiene una base de datos desbloqueada en un servidor en la nube que alberga aproximadamente 600 000 registros.
Si bien Z2U se anuncia a sí mismo como un «entorno comercial confiable» para los jugadores, Fowler descubrió muchos artículos en venta que podrían clasificarse fácilmente como ilegales, incluidas cuentas de Facebook e Instagram, acceso a HBO, Netflix, Disney+ y otros servicios de transmisión, claves de licencia de Windows, malware, virus y más, todos estaban disponibles para su compra.
Información sensible
Para registrarse en el sitio, un usuario debe pasar la verificación KYC (Conozca a su cliente) y debe proporcionar una imagen inalterada de un documento de identidad, como una tarjeta de identificación o pasaporte.
Sin embargo, esta información, incluidas fotografías de usuarios con sus documentos de identidad, se encontraba en la base de datos desprotegida que descubrió Fowler.
Además, la base de datos contenía registros que mostraban pagos de transacciones bancarias que incluían números IBAN, inicios de sesión de usuarios, correos electrónicos, contraseñas de cuentas, confirmaciones de pedidos con los nombres de los compradores, correos electrónicos, detalles de compras y más.
La base de datos estaba alojada en un servidor ubicado en China, explicó Fowler, y dijo que vio una «gran cantidad» de documentos y nombres de archivos en chino.
“Podría haber importantes implicaciones de propiedad intelectual en la venta de cuentas, claves de licencia y acceso a juegos, servicios y aplicaciones de software con licencia”, dice.
Muchas de las direcciones de correo electrónico de inicio de sesión de la cuenta que estaba a la venta también usaban cuentas de correo electrónico rusas. “Es bien sabido en la comunidad de seguridad que Rusia y China se encuentran entre los lugares más activos para el delito cibernético y ambos países tienen la reputación de estar profundamente involucrados en la web oscura o en actividades maliciosas en línea”.
Una semana después de descubrir la base de datos y notificar a Z2U, la compañía bloqueó la base de datos y Fowler no mencionó haber encontrado ninguna evidencia de que los datos se usaran en la naturaleza; sin embargo, los usuarios aún deben actuar con precaución.