El investigador de ciberseguridad de UpGuard, hizo el descubrimiento a inicios de octubre. La base de datos en la nube estaba configurada con acceso público, es decir, cualquiera que ingresara al repositorio podría consultar y descargar su contenido

Aunque la filtración solo afectó alrededor de 40,000 clientes, los datos eran muy sensibles, incluyendo datos crediticios de tres agencias importantes: Equifax, Experian y TransUnion.

“Entre los datos filtrados había documentos muy sensibles y detalles de clientes como nombres, direcciones, fechas de nacimiento, licencias de conducir, imágenes de seguridad social, historiales crediticios e información completa de tarjetas de crédito”, explico Dan O’Sullivan.

“¿Cuantos más repositorios de este tipo, que contienen información personal y financiera, están expuestos allá afuera, totalmente inseguros esperando ser descubiertos por actores maliciosos?”

Además dijo que los datos expuestos pueden ser fácilmente utilizados por ciberdelincuentes para cometer fraude.

Este tipo de eventos han ocurrido en incontables ocasiones. Solo esta semana se descubrió información sensible perteneciente a la armada estadounidense y al comando de seguridad (INSCOM).

En respuesta a estos acontecimientos, Amazon lanzó esta semana GuardDuty, una herramienta de detección de amenazas enfocada en encontrar malas configuraciones.

Sin embargo, expertos dicen que esta herramienta no tendrá el impacto esperado.

“Amazon solo toca de forma superficial el problema. Al final, GuardDuty es otra fuente de información de datos y alertas para alimentar un SIEM, generar más alertas no hace más segura a una organización”, dijo Michael Callahan CEO de Awake Security.

“Asegurarse de que estas alertas son priorizadas, investigadas y resueltas de manera óptima es fundamental”, dijo Michael.