Una base de datos expuso información personal de 200 millones de ciudadanos chinos
Estaban registrados en una aplicación de solicitudes de empleo y han visto cómo eran públicas informaciones como números de teléfono, direcciones de correo electrónico o expectativas salariales.
Más de 202 millones de ciudadanos chinos que estaban registrados en una base de datos de solicitudes de empleo han visto cómo su información personal, que incluye números de teléfono, direcciones de correo electrónico, licencias de conducir y expectativas salariales, han estado visibles para todo el mundo durante un período de tres años, según informa Tech Crunch.
El error se debe a que la base de datos que contenía estas informaciones se indexó en los motores de búsqueda Binary Edge y Shodan, por lo que quedaron libres, sin necesidad de introducir contraseñas de inicio de sesión. Éstas, solo han vuelto a ser privadas después del descubrimiento de un investigador de seguridad que publicó la brecha de seguridad en Twitter.
Este, de nombre Bob Diachenko, quien es director de investigación de riesgo cibernético en Hacken, no ha podido relacionar la base de datos con un servicio específico, pero sí ha encontrado un repositorio de GitHub de tres años de antigüedad para una aplicación que incluía “patrones estructurales idénticos a los utilizados en los curriculums expuestos”. En cualquier caso, la propiedad no está clara, aunque los registros parecen contener datos que fueron extraídos de los clasificados chinos.
