Dos herramientas PDF líderes han sido encontradas filtrando documentos y datos de usuarios en línea.
Un cubo de almacenamiento de Amazon S3 quedó desbloqueado y disponible para que cualquiera pudiera acceder a él.
Dos de las principales herramientas para crear archivos PDF, ambas propiedad de la misma empresa, al parecer operaban una base de datos mal configurada que filtraba datos sensibles de usuario a través de un cubo Amazon S3 expuesto. Según investigadores de Cybernews, PDF Pro y Help PDF han filtrado más de 89,000 documentos hasta el momento, y aparentemente continúan haciéndolo. Ambas herramientas son propiedad de la misma entidad legal, registrada en el Reino Unido y tienen un diseño similar, ya que ambas ofrecen servicios parecidos: conversión de PDF, compresión, edición y firma de documentos.
Mientras tanto, los usuarios siguen subiendo archivos sensibles, como pasaportes, licencias de conducir, certificados diversos, contratos, entre otros documentos e información, sin saber que ahora están al alcance de cualquier persona que sepa dónde buscar.
"Bajo acceso a documentos personales, los criminales pueden incurrir en diversas actividades fraudulentas como solicitar préstamos, alquilar propiedades o comprar artículos costosos utilizando la identidad de la víctima", afirmaron los investigadores.
Al mismo tiempo, la empresa que filtra la información podría enfrentar multas significativas si algunos de los documentos pertenecen a ciudadanos de la Unión Europea (UE), ya que en ese caso se aplican estrictas normas del GDPR. La empresa actualmente guarda silencio, pero es seguro asumir que el cubo Amazon S3 será cerrado pronto (si no lo ha sido ya, mientras estás leyendo esto).
Las bases de datos sin protección continúan siendo una de las principales causas de filtraciones de información y brechas de datos. Muchas empresas, incluyendo grandes corporaciones e incluso organizaciones gubernamentales, hasta ahora han logrado filtrar millones de registros de datos, con empleados que erróneamente mantienen un archivo en internet y sin ninguna protección.
Servicios en línea, especialmente los gratuitos, no son exactamente famosos por sus prácticas de protección de datos, por lo que se recomienda ser extremadamente cuidadoso en cualquier caso.
