Vía: Pexels

Una investigación dirigida por vpnMentor reveló que Paleohacks, una marca de salud y estilo de vida, había sido víctima de una fuga de datos que comprometió registros e información personal de aproximadamente 700 mil usuarios y clientes.

De acuerdo al informe, la compañía no cumplía con los protocolos de seguridad básicos para proteger los datos de sus usuarios. “Como resultado, cualquier persona cuyos datos habían sido recogidos por Paleohacks estaban en riesgo de fraude, robo de identidad, la piratería, y mucho más”.

Asimismo, indica que el formato de almacenamiento de datos correspondía a un bucket de Amazon AWS S3 mal configurado y, que además ocupaba un tamaño de 290 MB. Entre ellos, seis mil archivos son sospechosos.

Fuga incluye datos desde el 2015 hasta el 2020

Datos expuestos en Paleohacks
Vía: vpnMentor

El contenido filtrado corresponde a un período de cinco años, específicamente desde el 2015 hasta 2020. E, incluye nombres completos de las víctimas, nombres de usuarios, identificación personal (PII), fotos de perfil, contraseñas, direcciones IP, localización…incluso hasta los registros de tiempo correspondientes a inicios de sesión.

Datos expuestos en Paleohacks
Vía: vpnMentor

Tras de descubrir la brecha, los investigadores han intentado contactar a Paleohacks para ayudarlos a solucionar la vulnerabilidad. Sin embargo, su oferta ha sido rechazado. Ante esta situación, vpnMentor se acercó a Amazon para se cerrara el bucket de AWS S3.

“Nuestro equipo pudo acceder al depósito S3 de Paleohacks porque no estaba seguro ni encriptado. Si es cliente de Paleohacks y le preocupa cómo podría afectarle esta infracción, póngase en contacto directamente con la empresa para determinar qué pasos está tomando para proteger sus datos”, indica el informe.

Actualmente, el bucket de AWS S3 se encuentra asegurado, pero no hay forma de saber si alguien más logró acceder a los archivos. Al menos que sea el propio administrador de la base de datos.

Lea también:

¿Cómo saber si mis datos se encuentran en la fuga de Facebook?