Expertos del curso de seguridad web del IICS reportan una brecha de datos en Truecaller, el popular servicio para evitar el spam telefónico. Los datos personales de millones de usuarios del servicio, en su mayoría residentes de India, se encuentran expuestos en foros de hackers en dark web, un sector de Internet donde los cibercriminales pueden poner a la venta productos y servicios ilícitos.
Acorde a múltiples miembros de la comunidad de la ciberseguridad, los datos personales de los usuarios de Truecaller, incluyendo nombres completos, direcciones email, entre otros, han sido detectados en diversos foros de hacking en dark web. Los criminales ofrecen la información de los usuarios de Truecaller en India a cambio de alrededor de 2 mil euros; por otra parte, la información de los usuarios a nivel global es ofrecida a cambio de cerca de 25 mil euros.
Los expertos del curso de seguridad web que reportaron inicialmente el incidente, también encontraron evidencia para confirmar que los hackers han estado haciendo copias no autorizadas de la información comprometida, además de que, entre los datos expuestos, es posible encontrar información de residencia y proveedor de servicio de telefonía móvil de los usuarios.
Finalmente, los expertos afirmaron que, durante su larga investigación, encontraron una cantidad considerable de información similar pero que no pertenece a Truecaller.
Al ser cuestionados sobre el incidente, Truecaller respondió negando que haya existido una brecha de datos; “los datos de nuestros usuarios están resguardados y no contamos con evidencia que sugiera lo contrario; la información personal y financiera de nuestros usuarios no ha sido comprometida”, menciona un comunicado de la compañía.
Acorde a expertos del curso de seguridad web del Instituto Internacional de Seguridad Cibernética (IICS), la compañía argumenta que la información fue expuesta por otras fuentes y no se obtuvo de un ataque directo contra los servidores de Truecaller; no obstante, la compañía se ha comprometido a revisar sus protocolos de seguridad de la información e implementar las medidas que sean necesarias para prevenir que esta clase de incidentes ocurran de nuevo.
noticiasseguridad
No hay comentarios:
Publicar un comentario