Inicio / Actualidad / Proveedor de servicios VOIP expone 350 millones de registros de clientes

Proveedor de servicios VOIP expone 350 millones de registros de clientes

Una base de datos de más de 350 millones de registros de clientes expuestos desde un clúster Elasticsearch no seguro que pertenece a la empresa de protocolo de voz sobre Internet Broadvoice.

La base de datos fue descubierta por el investigador de seguridad Bob Diachenko, el 1 de octubre. Observó que un clúster Elasticsearch desprotegido contenía varias informaciones encontradas desprotegidas.

¿Cuáles son los datos expuestos?

Una cantidad de 350 millones de registros de clientes expuestos que incluyen nombres de personas que llaman, números de teléfono y ubicaciones.

Una de las bases de datos que contiene cientos de miles de mensajes de voz, otra información confidencial, como recetas médicas y préstamos financieros.

La base de datos fue descubierta por Diachenko el 1 de octubre de 2020, y la misma fue revelada a Broadvoice y ha sido asegurada el 4 de octubre.

A continuación se muestra la lista completa de datos expuestos:

  • Nombre completo de la persona que llama
  • Número de identificación de la persona que llama
  • Número de teléfono
  • fecha de nacimiento
  • Estado
  • Ciudad
  • Nombre de la persona que llama (nombre completo, nombre comercial o un nombre genérico como “persona que llama inalámbrica”)
  • Número de teléfono de la persona que llama
  • Un nombre o identificador para el buzón de voz (por ejemplo, un nombre o etiqueta general, como “personal clínico” o “citas”)
  • Identificadores internos

Cuando los datos se exponen al público, hay una opción para el acceso de partes no autorizadas, si los atacantes acceden a los datos que los utilizan para lanzar ataques dirigidos.

Broadvoice dijo que “nos tomamos en serio la privacidad y la seguridad de los datos. Nos enteramos de que el 1 de octubre, un investigador de seguridad pudo acceder a un subconjunto de datos de b-hive. Los datos habían sido almacenados en un servicio de almacenamiento no seguro sin darse cuenta el 28 de septiembre y fueron asegurados el 2 de octubre ”.

Broadvoice es una empresa privada que brinda servicios como servicios telefónicos, UCaaS, SIP Trunking, Network y Security, junto con soluciones de Virtual Call Center para permitir que los clientes comerciales transmitan / reciban comunicaciones de voz y video a través de una conexión a Internet de banda ancha o un teléfono celular.

Independientemente del tamaño de la organización, cualquier persona que utilice tecnología en la nube está sujeta al riesgo de exposición involuntaria.

 

Vea También

¿Qué sistema de videoconferencia es el más seguro?

Confinados en nuestros domicilios, trabajando a distancia o en la nueva normalidad que lleva a …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.