- Los investigadores descubren una gran base de datos durante el análisis de rutina de los índices disponibles
- La base de datos contiene datos sensibles de más de 1,6 millones de clientes de Kapital
- La empresa aún no ha cerrado el archivo.
Se ha descubierto que una startup mexicana de tecnología financiera tiene una gran base de datos llena de datos confidenciales de clientes ampliamente abiertos en Internet, disponibles para cualquiera que sepa dónde buscar.
investigadores de seguridad de noticias de internet Encontré la base de datos a principios de septiembre de 2024 después de una investigación de rutina de los índices disponibles públicamente.
La base de datos, propiedad de una empresa llamada Capital, contiene datos confidenciales de 1,6 millones de mexicanos, incluidas cédulas de elector y fotografías personales.
La base de datos todavía está disponible en línea.
Capital, con sede en Ciudad de México, se especializa en atender a pequeñas y medianas empresas (PYMES) con acceso limitado al crédito bancario, ofreciendo diversos servicios financieros, como tarjetas de crédito o préstamos, y tiene alrededor de 80.000 clientes en la región, según Asociación de tecnología financiera.
“Los documentos son una parte integral de la votación, la verificación de identidad y el acceso a diversos servicios. Su exposición amenaza la seguridad y privacidad inmediatas de las personas y puede tener consecuencias financieras negativas”, señaló por escrito el equipo de Cybernews.
En cuanto a las consecuencias financieras, quedó claro que los datos podrían utilizarse para fraude cibernético, robo de identidad y delitos similares relacionados con el dinero: “Los actores de amenazas pueden obtener fácilmente información confidencial y utilizarla indebidamente para el robo de identidad. cuentas fraudulentas u obtener acceso no autorizado”, advirtieron los investigadores. Autorizado a cuentas existentes “el fraude financiero puede resultar en pérdidas financieras significativas y daños a las calificaciones crediticias”.
Para empeorar las cosas, al capital no parece importarle mucho. Cybernews afirma haber contactado “docenas” de veces, sin éxito. También se ha notificado al Equipo de Respuesta a Emergencias Informáticas (CERT) del país. Sin embargo, cuando los investigadores publicaron su informe, el 6 de noviembre, la base de datos todavía estaba funcionando, tres meses después del descubrimiento inicial.
Las bases de datos en la nube mal configuradas siguen siendo una de las principales causas de filtraciones y filtraciones de datos, y exponen millones de registros de clientes cada mes.