Las fallas de protección de la base de datos de una compañía estadounidense han resultado en la filtración de 400.000 grabaciones de llamadas telefónicas, muchas de las cuales registraban los datos personales y de tarjetas de crédito de sus clientes.
Las filtraciones de la compañía de mercadeo VICI Marketing expusieron las llamadas que registraban los pedidos, problemas y comentarios de sus clientes, para lo que muchas veces debían dejar información como sus nombres completos, números de teléfono y direcciones de residencia. Se calcula que alrededor de 17.000 de las llamadas filtradas contenían información financiera como los números de tarjeta de crédito de sus clientes y sus respectivas fechas de expiración y códigos de seguridad, que son los datos necesarios para realizar cualquier compra por Internet.
Los investigadores de seguridad de la compañía alemana MacKeeper descubrieron los 28GB de información expuesta en la red sin cifrados, contraseñas, ni ningún tipo de protección. “Cada llamada contiene suficiente información como para que los cibercriminales puedan robar los datos de las tarjetas de crédito o cometer una amplia gama de crímenes”, indicaron los investigadores.
No es seguro que toda la información filtrada provenga de VICI Marketing, ya que no todas las llamadas registradas mencionan el nombre de la compañía. Tampoco se ha confirmado cuánto tiempo estuvo accesible la base de datos en la red, pero la información filtrada incluye llamadas de enero de este año.
Mientras tanto, MacKeeper ha descargado temporalmente una copia de la base de datos para verificar si la información es legítima. La compañía ha asegurado que eliminará los datos dentro de unas semanas, cuando termine de hacer sus investigaciones.
Esta no es la primera vez que VICI Marketing llama la atención por sus relaciones con información filtrada. En 2009 se enfrentó a la fiscalía de Florida, que la acusaba de haber conseguido información de sus clientes de forma ilegítima. “Cualquier compañía, grande o pequeña, puede tener problemas de almacenamiento indebido de datos o de configuración en sus bases de datos. Sin embargo, se pensaría que una compañía que ya ha pagado un alto precio por haber cometido violaciones a las regulaciones sería más cuidadosa con su ciberseguridad”, dijeron los investigadores de MacKeeper.
Fuentes
400.000 llamadas filtradas de una compañía de mercadeo exponen los datos financieros de sus clientes