edición general
286 meneos
888 clics
Mil millones de registros de identidad, expuestos en una base de datos de verificación de identidad sin proteger [eng]

Mil millones de registros de identidad, expuestos en una base de datos de verificación de identidad sin proteger [eng]

Recientemente se ha descubierto una base de datos masiva expuesta en internet sin protección por contraseña ni cifrado, la cual contenía información personal muy sensible de personas de todo el mundo, lo que ha desatado la alarma en la comunidad de la ciberseguridad. Los investigadores de seguridad que identificaron el servidor desprotegido afirmaron que estaba vinculado y se cree que está relacionado con IDMerit, una empresa global de verificación de identidad digital

| etiquetas: verificación identidad , leak , privacidad
111 175 0 K 408 actualidad
38 comentarios
111 175 0 K 408 actualidad
Comentarios destacados:          
Torrezzno #1 Torrezzno
Para los amantes de las verificaciones
16 K 135
Ovlak #3 Ovlak
#1 Acabemos con el dinero en efectivo, que hay mucho carterista
6 K 65
Torrezzno #18 Torrezzno *
#3 no te preocupes que también está en los planes. El euro digital, y el id digital etc. Es horrible que la gente pueda hacer vida sin que el estado sepa que están haciendo o donde están gastando el dinero. Es por nuestra seguridad.
4 K 49
Supercinexin #6 Supercinexin
Es lo que tiene dejar la privacidad en manos de compañías privadas. Sector Privado en su máxima expresión. Y todo así, empresas USAnas gestionando mi dirección, mi teléfono, número de pasaporte, DNI, historial médico... Pero ey, que el peligro es "el gobierno". Claro que sí.
11 K 110
#8 meneametemp
#6 Exactamente, el gobierno es el problema.

El gobierno puede legislar perfectamente para permitir operar a empresas EEUU en España (o Europa) pero obligar a que sus datos se queden en Europa, que es lo que ocurre en China con Azure de Microsoft por ejemplo, China les deja operar, pero los datos se quedan allí.

La pregunta es... Porque el gobierno no lo ha hecho?
5 K 38
#10 j-light
#8 Por la misma razón que pone Microsoft en los organismos públicos.
0 K 10
taSanás #11 taSanás
#10 simple vagancia, es más fácil dejar hacer que trabajar...
1 K 17
triste_realidad #24 triste_realidad
#11 .... con los bolsillos llenos de sobres.
1 K 16
taSanás #26 taSanás
#24 la triste realidad es que muchas veces, ni siquiera es por robar, es simple ineptitud y desidia
0 K 7
#19 meneametemp
#10 #15 #16 Lo vuelvo a repetir, la gobernanza de los datos se cede a EEUU porque al gobierno le interesa, si hubiese voluntad se legislaria para que los datos no pudiesen salir de aquí, pero no se hace.

Dejad de culpar a los malvados gobiernos extranjeros de todo cuando es el tuyo propio el que no hace nada
2 K 26
#20 chochis
#19 vuelvo a repetir, las empresas EEUU NO PUEDEN NEGARSE a ceder los datos aunque estén en el extranjero.
2 K 29
#23 meneametemp
#20 Tan sencillo como hacer una ley que obligue a cifrar por medio de claves de privadas.

Pero nada oye, que la culpa es de los malvados gobernantes de EEUU
0 K 7
#29 chochis
#23 xD xD xD Todas las empresas cifran los datos, no pueder del disco a no ser que sean unos inútiles. La única manera sería tener una llave que sólo la maneja el estado español.
0 K 10
#33 meneametemp *
#29 A eso me refería, la infraestructura puede ser de EEUU perfectamente, pero las claves las puede gestionar una empresa española o europea.

Ya puede solicitar los datos que quiera EEUU, sin claves no valen nada.
0 K 7
#36 chochis
#33 mira que no lo veo, las llaves del chiringuito yo no se las soy a nadie...
1 K 17
#38 meneametemp
#36 Si el chiringuito fuese mío tampoco lo haría, pero al final por comodidad, muchos ceden esa confianza en otra empresa y luego pasa lo que pasa.
0 K 7
nemeame #30 nemeame *
#20 Si las empresas de EEUU no pueden o quieren cumplir la leyes europeas habrá que multarlas y prohibirlas operar en Europa
0 K 9
TetraFreak #15 TetraFreak
#8 Porque las compañias de USA, puestas a tener que obedecer a una ley o a la otra, le darán siempre prioridad a la de su país. Y si por ley les piden datos de un señor en España, tienen que darlos.
0 K 13
nemeame #31 nemeame
#15 Les dan igual las leyes europeas porque sus CEO's no han pasado unos cuantos días en cárceles europeas. Mira el de Telegram lo rápido que ha empezado a colaborar
0 K 9
#16 chochis
#8 aunque lo hagan EEUU tiene una ley que todas sus empresas deben ceder sus datos aunque sean fuera de su territorio.
0 K 10
nemeame #32 nemeame
#16 Pues si no van a cumplir las leyes europeas por que se les permite operar en Europa?
1 K 16
#37 chochis
#32 vasallaje
0 K 10
Arkhan #9 Arkhan
#6 Ojo, que aquí hablas de varios problemas:
1. El problema con empresas privadas que no son capaces de custodiar de forma segura los datos personales que les cedemos usando su servicio.
2. El problema con empresas a las que hemos cedido información y luego ha sido trasladada a servidores fuera de la UE sin garantizar la seguridad en términos de conceder acceso a quien no debe.
3. El problema de los accesos ilegitimos de datos sin un protocolo claro de actuación cuando pasa, agravado con las…   » ver todo el comentario
5 K 55
Patrañator #22 Patrañator
#6 Claro, así no hay ministro que tenga que dimitir, sólo tiene que decir empresa CACA.
1 K 15
cosmonauta #2 cosmonauta
Tampoco es que sean líderes del sector precisamente, pero bueno.

Desde luego, en Europa les podría caer un puro de los buenos por la GDPR.
5 K 60
aPedirAlMetro #4 aPedirAlMetro *
#2 Seguramente tus datos estaban en esa base de datos.
cybernews.com/security/global-data-leak-exposes-billion-records/  media
6 K 58
cosmonauta #7 cosmonauta
#4 Mis datos quizás, pero no mis verificaciones.
0 K 17
silencer #34 silencer
#4 Si de España hay 31M de usuarios filtrados, fácilmente q todos los de aqui estemos en la lista :-(
2 K 29
aPedirAlMetro #35 aPedirAlMetro *
#34 asi es, en España hay 49M de habitantes... si se ha filtrado la data de 31M... sacad cuentas
0 K 9
Razorworks #13 Razorworks
Lo bueno de ir dando nuestros datos a cientos de empresas es que se esta filtrando todo tanto que ya pronto nos dejará de preocupar esto. Total, ¿que vamos a esconder? :troll:
5 K 56
taSanás #12 taSanás
a estas alturas ya es tontería ponerle password a las cosas no? xD
2 K 27
Patrañator #21 Patrañator
Quizá algún día veamos a la recopilación masiva de datos personales como un crimen, Ojalá
1 K 15
triste_realidad #25 triste_realidad
#21 Ese día ya estarán todos recopilados creo yo. Lo que venderlos seguirá siendo legal unos años mas, por lo que sea.
0 K 7
#14 eqas
Y contra estos no va la AEPD?
0 K 14
Naiyeel #28 Naiyeel
Creo que ya lo dijo hace mucho tiempo uno de los CEO de HP.

De la seguridad en Internet no hay que preocuparse, ya que NO EXISTE
0 K 9
#27 chipi4_6201696deddc9
Cuando legislemos, nadie podrá tener legalmente tus datos, pero desgraciadamente todo el mundo ya los tiene de manera ilegal.
0 K 7
#17 famufa
¿1 de cada 8 habitantes del mundo?
Bueno, habrá registros duplicados por diferentes sistemas de verificación, supongo...porque que idmerit disponga de esos datos de un porcentaje tan alto de la población mundial, da "de qué pensar".
0 K 6

menéame