\n<\/p>\n
Los piratas inform\u00e1ticos violaron un sitio web que permite a las personas comprar y vender armas, exponiendo las identidades de sus usuarios, seg\u00fan pudo saber TechCrunch.<\/p>\n
La violaci\u00f3n expuso montones de datos personales confidenciales de m\u00e1s de 550.000 usuarios, incluidos los nombres completos de los clientes, domicilios particulares, direcciones de correo electr\u00f3nico, contrase\u00f1as de texto sin formato y n\u00fameros de tel\u00e9fono. Adem\u00e1s, los datos robados supuestamente permiten vincular a una persona en particular con la venta o compra de un arma espec\u00edfica.<\/p>\n
\u00abCon estos datos, puede tomar una lista p\u00fablica… y resolverla de nuevo al [data in the stolen database] para que tenga el nombre, correo electr\u00f3nico y direcci\u00f3n f\u00edsica y n\u00famero de tel\u00e9fono de [the seller] y, presumiblemente, la ubicaci\u00f3n del arma\u201d, dijo a TechCrunch Troy Hunt, un experto en seguridad cibern\u00e9tica que dirige el popular servicio de alerta y dep\u00f3sito de violaciones de datos Have I BeenPwned. (El investigador que encontr\u00f3 la infracci\u00f3n comparti\u00f3 los datos con Hunt para que pueda subirlos a Have I BeenPwned).<\/p>\n
A fines del a\u00f1o pasado, un investigador de seguridad, que pidi\u00f3 permanecer en el anonimato, descubri\u00f3 un servidor que conten\u00eda los datos, que result\u00f3 ser utilizado por un pirata inform\u00e1tico (o un grupo de piratas inform\u00e1ticos) que estaba usando el servidor para almacenar los datos robados. El servidor no estaba protegido por ning\u00fan sistema para limitar o controlar qui\u00e9n pod\u00eda acceder a \u00e9l, por lo que el investigador descarg\u00f3 los datos y los analiz\u00f3.<\/p>\n
Lo que encontr\u00f3 fueron datos tomados del sitio web GunAuction.com, un sitio que desde 1998 permite a las personas subastar armas en l\u00ednea.<\/p>\n
Una captura de pantalla de GunAuction.com<\/p>\n<\/div>\n
TechCrunch analiz\u00f3 una muestra de los datos robados y se comunic\u00f3 con 100 personas por correo electr\u00f3nico y 60 por tel\u00e9fono. De ellos, 10 personas confirmaron que los datos contenidos en la base de datos robada eran precisos. Sin embargo, no est\u00e1 claro qu\u00e9 tan recientes son los datos, dado que para 25 direcciones de correo electr\u00f3nico, nuestro mensaje rebot\u00f3 o no se pudo entregar, y varios n\u00fameros de tel\u00e9fono tambi\u00e9n se desconectaron.<\/p>\n
El CEO de GunAuction.com, Manny DelaCruz, confirm\u00f3 la violaci\u00f3n en un correo electr\u00f3nico.<\/p>\n
\u201cPuedo confirmar que el FBI nos contact\u00f3 recientemente con respecto a la posibilidad de una violaci\u00f3n de datos que ha afectado a nuestra empresa\u201d, escribi\u00f3 DelaCruz en el comunicado. \u201cLa violaci\u00f3n probablemente expuso informaci\u00f3n personal de los clientes, como nombres, direcciones y direcciones de correo electr\u00f3nico. Sin embargo, queremos asegurarles a nuestros clientes que no tenemos motivos para creer que se accedi\u00f3 a informaci\u00f3n financiera durante la filtraci\u00f3n. Recomendamos a nuestros clientes que permanezcan atentos y controlen sus cuentas financieras e informes crediticios en busca de cualquier actividad sospechosa\u201d.<\/p>\n
DelaCruz agreg\u00f3 que \u201cnuestra intenci\u00f3n es informar muy pronto a los usuarios afectados\u201d.<\/p>\n
Esta no es la primera vez que se exponen datos confidenciales sobre propietarios de armas. El a\u00f1o pasado, el Departamento de Justicia de California filtr\u00f3 por error datos personales, \u201cincluidos los nombres de los due\u00f1os de armas, cumplea\u00f1os, direcciones, edades, la fecha de compra y el tipo de permiso de armas de fuego que pose\u00edan, y sus n\u00fameros del \u00cdndice de identificaci\u00f3n criminal, que se usan para rastrear estados y antecedentes penales federales\u201d, seg\u00fan Gizmodo.<\/p>\n
\u00bfTienes m\u00e1s informaci\u00f3n sobre este incumplimiento? \u00bfO infracciones similares? Nos encantar\u00eda saber de usted. Desde un dispositivo que no sea de trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a trav\u00e9s de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electr\u00f3nico a lorenzo@techcrunch.com. Tambi\u00e9n puede comunicarse con TechCrunch a trav\u00e9s de SecureDrop.<\/em><\/p>\n<\/p><\/div>\n