Seguridad

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Daniel Brown, líder del equipo de ciberseguridad en WizCase, encontró una base de datos que contenía información de gran parte de los adultos chilenos. Esta corresponde a información de más de 14 millones de ciudadanos con más de 17 años.

Pero vamos a la base de todo el asunto: ¿qué es WizCase? Ellos son un grupo internacional de ciberseguridad que incluye a parte de los más reconocidos hackers de sombrero blanco del mundo. Constantemente buscan información filtrada o vulnerabilidades de seguridad para que estas puedan ser corregidas y posteriormente expuestas de manera correcta al público en general.

Dicho eso, fue esta entidad la que dio con la base de datos el pasado 30 de julio. Un archivo de 3 GB que estaba almacenado en los servidores de «Softlayer Technologies» en Dallas, Estados Unidos. Aún así, quiénes son los dueños de esta base de datos, no está claro.

El archivo incluye antecedentes como nombre, género, dirección, edad, RUT y un número ID de 9 dígitos. Por suerte -este último- no correspondería al número de serie de las cédulas de identidad. Ahí la situación sería más preocupante.

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos.
Parte de la base de datos encontrada (imagen de ZDNet).

Datos de chilenos online

No debiésemos extrañarnos por encontrar referencias -así- en línea. Recordemos que información como nombre completo, RUT, dirección ya son parte de lo que el Servicio Electoral de Chile (Servel) expone en nuestro Padrón Electoral.

Y para qué hablar de Webs independientes que han recolectado por años información similar, como «Genealog».

Lo interesante que queda por analizar es el hecho de saber quién (o quiénes) está detrás de la fabricación de este archivo. No podemos culpar a Servel, considerando que pueden ser otras fuentes de donde se obtuvo el total de la información detallada.

Por otro lado, analistas de seguridad que observaron el archivo en cuestión, indican que no todos los datos son correctos o actualizados. Es el caso de Fernando Lagos quien a través de su cuenta de Twitter dio a entender esta situación:

Servel negó a ZDNet que ellos son los dueños de la información, pero confirmó la veracidad de la misma. Incluso afirmando que podría corresponder a antecedentes de hace dos años atrás (2017).

Noticias relacionadas

Descubren 125 nuevos agujeros de seguridad en routers y NAS

Equipo OhMyGeek!

¿Cómo la conocida App «CamScanner» pudo propagar malware publicitario?

Equipo OhMyGeek!

En casa de herrero, cuchillo de palo: ‘hackean’ cuenta en Twitter del CEO de Twitter

Felipe Ovalle

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Descubren nuevo ransomware que afecta a Android y se propaga por SMS

Equipo OhMyGeek!

1 comentario

Nacho 1 agosto, 2019 at 11:34 pm

está bueno su blog y es mi database, estaba aprendiendo elastic, la bajé de google. No le pongan tanto dramatismo amikos. La edad es una regresión líneal con un R2 bajo
saludos

Responder

Deja un comentario


Send this to a friend