Il laboratorio di ricerca di SafetyDetective ha scoperto una perdita online che espone un server elastico contenente 3 GB di dati con oltre 1,6 milioni di utenti interessati. Abbiamo informato i presunti proprietari di questo database non appena siamo riusciti a identificarli. Tuttavia, ad oggi, il server è ancora online.
Il server attivo e in crescita di Mumbai sembra essere collegato al nuovissimo sito web Talanton.ai, che ad oggi, non è una piattaforma funzionante sul lato utente. Il sito di Talanton è una piattaforma per la pubblicazione e la ricerca di offerte di lavoro con sede in India e specializzata in offerte di lavoro professionali, prevalentemente hitech. Fa parte di una rete di siti web (jobyiee.com), che include altri siti per la ricerca di lavoro e la selezione di validi candidati in tutto il mondo.
Cos’è esposto?
Da quello che Anurag Sen, un hacker etico di spicco del nostro team di ricerca, ha potuto vedere, il server è esposto dal 17 maggio 2019 (la scoperta della perdita è avvenuta il 30 maggio 2019). La banca dati espone le informazioni di contatto personali e altre informazioni personali identificabili (PII) sia dei datori di lavoro sia di chi cerca lavoro. Quindi abbiamo contattato il presunto proprietario del database, ma non abbiamo ancora ricevuto risposta.
Nota bene: Gli individui elencati nella banca dati sono stati aggiunti attraverso vari metodi di reperimento. A meno che non ci siano informazioni specifiche sul salario previsto o simili, non c’è modo di distinguere tra i professionisti che sono stati aggiunti a loro insaputa e quelli che hanno partecipato attivamente alle attività di ricerca di lavoro.
Informazioni ottenute tramite «rete telefonica».
Tale esposizione di informazioni personali ha interessato i professionisti di molti paesi, tra cui USA, India, Israele, Regno Unito, Francia, numerosi altri paesi europei, Australia, Emirati Arabi Uniti, Singapore e Hong Kong, solo per citarne alcuni. Sono trapelati anche i numeri telefonici diretti e le e-mail di CISO, amministratori delegati e dipendenti governativi di alto livello – incluso il direttore tecnico del governo australiano.
Neanche le agenzie di sicurezza governative, tra cui l’FBI, sono state risparmiate dall’inclusione in questo database, e sono rappresentate dai dati di un membro della Domestic Security Alliance Council, il DSAC (Consiglio dell’Alleanza per la sicurezza interna), dell’FBI.
Le informazioni disponibili sugli utenti in cerca di lavoro includono numeri telefonici diretti, località, titoli, attuali datori di lavoro, aspettative salariali, indirizzi e-mail personali, sesso, nazionalità, stato di ricerca di lavoro e altre informazioni simili, spesso private. Sono incluse anche le password criptate di oltre 50.000 registrazioni utente.
Questo amministratore delegato è aperto alle opportunità.
Anche nel caso dei datori di lavoro, i dati trapelati sono simili. Numeri di telefono privati, e-mail dirette, informazioni sugli stipendi per posizioni specifiche, luoghi potenzialmente non divulgati e simili sono stati messi a disposizione delle masse a causa di questa violazione della sicurezza informatica.
Avendo a disposizione informazioni potenzialmente sensibili su professionisti di alto profilo, quali origini etniche, sesso e altre ancora, i criminali informatici potrebbero usarle come metodo di ricatto, e potrebbero anche utilizzare questi dati per una campagna di phishing di massa. L’impatto della divulgazione pubblica di e-mail e numeri di cellulare privati – apparentemente tutti accurati – può avere gravi conseguenze. In alcune giurisdizioni, questi dati possono anche essere utilizzati come strumento di estorsione e intimidazione.
Nel corso della nostra indagine su questa perdita del database, ci siamo imbattuti anche nei dettagli dell’amministratore delegato della Tommy Hilfiger in Giappone, Tom Chu. Magari ricordi una precedente violazione dei dati che abbiamo scoperto all’inizio di quest’anno, in cui il database della Tommy Hilfiger Japan ha esposto centinaia di migliaia di clienti al furto di dati.
Prevenire l’esposizione dei dati
Come puoi evitare che le tue informazioni personali siano esposte a seguito di un’eventuale perdita di dati e assicurarti di non essere vittima di attacchi informatici derivati da essa?
- Stai attento al tipo di informazioni che condividi e a chi le fornisci.
- Controlla che il sito web in cui navighi sia sicuro (verifica che sia un sito https e/o che sia presente l’icona di un lucchetto chiuso).
- Comunica solo informazioni che non potranno essere usate contro di te (evita di divulgare i tuoi numeri identificativi ufficiali e le tue preferenze personali perché, se divulgati, potrebbero essere fonte di problemi)
- Crea password sicure combinando lettere, numeri e simboli
- Non cliccare sui link nelle e-mail a meno che non hai la certezza che il mittente sia davvero chi dice di essere
- Ricontrolla tutti i tuoi account social (anche quelli che non usi più) per garantire la privacy dei tuoi post e dei tuoi dati personali, e che quindi questi siano visibili solo alle persone di cui ti fidi
- Evita di usare i dati della tua carta di credito e di digitare le tue password su reti Wi-Fi non protette.
Scopri di più sulla criminalità informatica, sui migliori consigli per prevenire gli attacchi di phishing, e su come evitare i virus di riscatto (ransomware).
Chi siamo
SafetyDetective.com è il più grande sito di recensioni antivirus al mondo. Il laboratorio di ricerca Safety Detective è un servizio pro bono che mira ad aiutare la comunità online a difendersi dalle minacce informatiche, educando al tempo stesso le organizzazioni a proteggere i dati dei loro utenti.
Pubblicato il: 17 giugno 2019