Daniel Brown, líder del equipo de ciberseguridad en WizCase, encontró una base de datos que contenía información de gran parte de los adultos chilenos. Esta corresponde a información de más de 14 millones de ciudadanos con más de 17 años.
Pero vamos a la base de todo el asunto: ¿qué es WizCase? Ellos son un grupo internacional de ciberseguridad que incluye a parte de los más reconocidos hackers de sombrero blanco del mundo. Constantemente buscan información filtrada o vulnerabilidades de seguridad para que estas puedan ser corregidas y posteriormente expuestas de manera correcta al público en general.
Dicho eso, fue esta entidad la que dio con la base de datos el pasado 30 de julio. Un archivo de 3 GB que estaba almacenado en los servidores de «Softlayer Technologies» en Dallas, Estados Unidos. Aún así, quiénes son los dueños de esta base de datos, no está claro.
El archivo incluye antecedentes como nombre, género, dirección, edad, RUT y un número ID de 9 dígitos. Por suerte -este último- no correspondería al número de serie de las cédulas de identidad. Ahí la situación sería más preocupante.
Datos de chilenos online
No debiésemos extrañarnos por encontrar referencias -así- en línea. Recordemos que información como nombre completo, RUT, dirección ya son parte de lo que el Servicio Electoral de Chile (Servel) expone en nuestro Padrón Electoral.
Y para qué hablar de Webs independientes que han recolectado por años información similar, como «Genealog».
Lo interesante que queda por analizar es el hecho de saber quién (o quiénes) está detrás de la fabricación de este archivo. No podemos culpar a Servel, considerando que pueden ser otras fuentes de donde se obtuvo el total de la información detallada.
Por otro lado, analistas de seguridad que observaron el archivo en cuestión, indican que no todos los datos son correctos o actualizados. Es el caso de Fernando Lagos quien a través de su cuenta de Twitter dio a entender esta situación:
Servel negó a ZDNet que ellos son los dueños de la información, pero confirmó la veracidad de la misma. Incluso afirmando que podría corresponder a antecedentes de hace dos años atrás (2017).
1 comentario
está bueno su blog y es mi database, estaba aprendiendo elastic, la bajé de google. No le pongan tanto dramatismo amikos. La edad es una regresión líneal con un R2 bajo
saludos