Un sitio web que permite a las personas comprar y vender armas fue infiltrado por piratas informáticos, quienes revelaron la identidad de sus miembros. En el incidente, que afectó a más de 550 000 personas, quedaron expuestas cantidades masivas de información privada, incluidos los nombres completos de los clientes, domicilios particulares, direcciones de correo electrónico, contraseñas de texto sin formato y números de teléfono.
Además, se afirma que los datos robados hacen factible conectar a una sola persona con la venta o compra de un arma determinada.
¿Qué tan peligrosa es la fuga?
“Con estos datos, puede tomar una lista pública… y resolverla de nuevo al [data in the stolen database] para que tenga el nombre, correo electrónico y dirección física y número de teléfono de [the seller] y, presumiblemente, la ubicación del arma”, explicó Troy Hunt, un experto en seguridad cibernética que dirige el popular servicio de alerta y depósito de violaciones de datos Have I BeenPwned.
Los datos fueron encontrados en un servidor a fines del año pasado por un investigador de seguridad que solicitó el anonimato. Luego se determinó que el sitio estaba siendo utilizado por un pirata informático (o grupo de piratas informáticos) que almacenaba los datos robados allí. El servidor no tenía medidas de seguridad para restringir o administrar quién puede acceder a él, por lo que el investigador tuvo que descargar y analizar los datos.
Lo que descubrió fue información obtenida del sitio web GunAuction.com, que existe desde 1998 y permite a los usuarios listar armas de fuego para subastar en línea.
Un investigador se puso en contacto con 100 personas por correo electrónico y 60 por teléfono mientras analizaba una muestra de los datos robados. Diez de ellos dieron fe de la exactitud de la información en la base de datos robada. Sin embargo, no está claro qué tan reciente es la información de que nuestro mensaje fue devuelto o no pudo ser entregado a 25 direcciones de correo electrónico, y también se desconectaron numerosos números de teléfono.
El CEO de GunAuction.com, Manny DelaCruz, confirmó la violación en un correo electrónico.
“Puedo confirmar que el FBI nos contactó recientemente con respecto a la posibilidad de una violación de datos que ha afectado a nuestra empresa”, escribió DelaCruz en el comunicado. “La violación probablemente expuso información personal de los clientes, como nombres, direcciones y direcciones de correo electrónico. Sin embargo, queremos asegurarles a nuestros clientes que no tenemos motivos para creer que se accedió a información financiera durante la filtración. Recomendamos a nuestros clientes que permanezcan atentos y controlen sus cuentas financieras e informes crediticios en busca de cualquier actividad sospechosa”.
La información confidencial sobre propietarios de armas se hizo pública anteriormente en otro incidente cuando el Departamento de Justicia de California reveló involuntariamente información personal el año pasado, “incluidos los nombres de los propietarios de armas, cumpleaños, direcciones, edades, la fecha de compra y el tipo de permiso de armas de fuego que poseían, y sus números de índice de identificación criminal, que se utilizan para rastrear antecedentes penales estatales y federales”.
El aumento reciente en las noticias de piratería preocupa a los usuarios a medida que se intensifican los peligros. Si está interesado, consulte nuestros artículos a continuación para ver otros desarrollos recientes de piratería.
- Los piratas informáticos están utilizando aplicaciones falsas de ChatGPT para robar información personal
- Los piratas informáticos de Corea del Norte robaron el récord de atracos criptográficos
- Los datos personales de los usuarios están en peligro debido al ataque de GoTo
