Se descubrió que una empresa de seguridad había filtrado datos que podrían provocar robo de identidad, intrusión física, hurto e incluso terrorismo.
La noticia proviene del investigador de ciberseguridad Jeremiah Fowler, quien descubrió una base de datos en línea que contiene más de 1,2 millones de documentos. WebsitePlanet informó que la base de datos no estaba protegida de ninguna manera y era accesible para cualquiera que supiera dónde buscar.
Una investigación más exhaustiva reveló que la base de datos pertenecía a Amberstone Security, una empresa con sede en el Reino Unido que proporciona tecnología y servicios de seguridad física.
amenaza fisica
Los investigadores encontraron información de identificación personal (PII) y fotografías policiales de miles de miembros del personal de seguridad en la base de datos. También encontramos imágenes de credenciales de seguridad y tarjetas de licencia emitidas por la Autoridad de la Industria de Seguridad (SIA). La base de datos también incluía informes de incidentes y los nombres y fechas de nacimiento de posibles delincuentes.
En conversaciones con SIA, a los investigadores se les dijo que las tarjetas no contenían ninguna información biométrica. Esto sugiere que con esta base de datos, los delincuentes podrían fácilmente clonar tarjetas y hacerse pasar por guardias de seguridad. “Esto podría provocar violaciones de la seguridad física, robos, vandalismo o, en el peor de los casos, actos de terrorismo”, señala el informe.
Los investigadores también encontraron archivos relacionados con el desarrollo de una aplicación llamada Guarded on Duty, que permite a los guardias de seguridad verificar sus tareas laborales actuales iniciando sesión y cargando una imagen de su placa. También descubrimos archivos APK que los actores de amenazas pueden usar para infectar aplicaciones de Android con malware.
Fowler se puso en contacto con Amberstone Security después del descubrimiento y confirmó que la empresa había bloqueado su base de datos.
La empresa también transfirió la responsabilidad a un tercero anónimo. “Gracias por llamar nuestra atención sobre este tema. Esto es extremadamente preocupante”, dijo un representante de la compañía a los investigadores. “Estamos investigando esto junto con los proveedores que desarrollan y alojan la plataforma. Tengan la seguridad de que nos tomamos en serio la seguridad de los datos y llevaremos a cabo una investigación exhaustiva”.
Más artículos de TechRadar Pro
Fuente: https://www.techradar.com/pro/security/top-security-guard-firm-exposed-over-a-million-files-online
