Un investigador de seguridad ha descubierto una base de datos en línea insegura que contenía la información personal de 1.200 millones de usuarios, incluidas sus cuentas de redes sociales, direcciones de correo electrónico y números de teléfono. Los datos se encontraban en un servidor de Google Cloud.

El descubrimiento fue realizado por investigadores de Night Lion Security, Bob Diachenko y Vinny Troia. Según informó la agencia Bloomberg, los datos fueron obtenidos originariamente por una compañía llamada People Data Labs, pero no está claro cómo llegaron al servidor de Google.

En total, el servidor contenía información sobre 4 mil millones de cuentas de usuario y 650 millones de direcciones de correo electrónico únicas, que afectan a 1.200 millones de personas. Los datos no incluyen contraseñas y números de tarjetas de crédito

People Data Labs ofrece a sus clientes un acceso fácil a los correos electrónicos del trabajo, así como a los detalles de las cuentas de redes sociales de más del 70 por ciento de los tomadores de decisiones en los Estados Unidos, el Reino Unido y Canadá.

Esta compañía recopila los datos de varias fuentes online. En su página web explican que incluso puede entregar estos datos directamente a sus clientes. "Un conjunto de datos de currículum, información de contacto, social y demográfica de más de 1,5 mil millones de individuos únicos, entregados a la escala que necesite. Con solo unas pocas líneas de código, puede comenzar a enriquecer desde docenas hasta miles de millones de registros con más de 150 puntos de datos. Si no tiene tiempo, podemos enviarle los datos directamente a través de S3, SFTP, Google Drive, Elasticsearch", se puede leer en la web.

El cofundador y director general ejecutivo de la compañía, Sean Thorne, ha explicado al diario digital Techradar que algunos de los datos expuestos eran de ellos, aunque sospecha que fueron agregados por otra empresa que estaba fusionando varios tipos de datos.

Los investigadores que descubrieron este agujero de seguridad estaban llevando a cabo un análisis rutinario de datos desprotegidos cuando fue a parar a una base de datos de 4 terabytes. Inmediatamente notificaron este hecho al FBI. El servidor ya no está disponible.