Sitio de seguimiento de objetos perdidos sufre una importante violación de datos.
Un servicio alemán de seguimiento y devoluciones ha sufrido una violación de seguridad.
Se ha reportado una violación de datos en una empresa dedicada al seguimiento de viajes, que ha expuesto información de un gran número de clientes. Un investigador, Jeremiah Fowler, detectó un conjunto de datos en línea que contiene aproximadamente 820,750 registros, con un tamaño total de 122GB. Este conjunto parece pertenecer a la empresa alemana Lost & Found, la cual se especializa en la industria aeronáutica.
El investigador encontró que los datos estaban alojados en un conjunto de 14 bases de datos, de las cuales 10 estaban accesibles públicamente y 4 eran restringidas. Dentro de estas bases de datos, se hallaron etiquetas de envío, informes de objetos perdidos y capturas de pantalla que incluían artículos personales como dispositivos electrónicos, carteras, maletas y artículos médicos, los cuales suelen ser llevados por los viajeros en sus vuelos.
Además, el conjunto de datos incluía una variedad de documentos que pueden ser utilizados para identificar a las personas, como escaneos de pasaportes, licencias de conducir y documentos laborales. Se sugiere que estos documentos podrían haber sido perdidos y subidos por el personal del aeropuerto, o bien utilizados para presentar reclamaciones y verificar la propiedad de los objetos perdidos.
Tras la notificación de la posible exposición de los datos, las bases de datos fueron restringidas en cuestión de horas. Sin embargo, persiste la incertidumbre sobre si estas bases eran gestionadas directamente por Lost & Found o si un contratista externo tenía el control. También se desconoce cuánto tiempo estuvo expuesta la información o si actores maliciosos accedieron a ella.
La inclusión de identificaciones y pasaportes en el conjunto de datos plantea un riesgo significativo de robo de identidad, ya que delincuentes podrían utilizar estas informaciones para solicitar préstamos, tarjetas de crédito o abrir cuentas bancarias. Se aconseja a quienes puedan estar afectados que supervisen con atención sus cuentas, transacciones y estados financieros, reportando inmediatamente cualquier actividad sospechosa a su banco. Asimismo, se les recomienda estar alerta ante posibles ataques de ingeniería social, examinando cuidadosamente cualquier comunicación inesperada de fuentes desconocidas, especialmente aquellas que solicitan alguna acción.
