El experto en seguridad web Chris Vickery asegura que una copia de la base de datos de World-Check se filtró en internet y estría siendo vendida en la Deep Web a cambio de un sustancial pago en bitcoins. La base de datos incluye millones de perfiles, de los cuales por lo menos diez mil pertenecen a personas relacionadas con el terrorismo.
La filtración se habría producido debido a un error de configuración en el sistema de bases de datos en la nube por parte de uno de los clientes de World-Check. “Ello habría dejado expuesta la lista a manos de un hacker con la suficiente experticia para detectar la falla y sacar ventaja de ello” aseguró Vickery.
Poco después, aparecieron dos publicaciones en Real Deal Market, un sitio de la Deep Web. Una, realizada por un hacker autodenominado “bestbuy” que ofreció la base de datos a cambio de 10 BTC (aproximadamente 6.500 dólares). Además de esta, existe otra publicación realizada por un segundo atacante denominado “Data Direct” que estaría vendiendo la lista por 3,5 BTC (cerca de 2.200 dólares).
Sin embargo, Vickery se muestra escéptico al respecto de ambas ofertas. Según él, nada garantiza que la información que tienen los “piratas informáticos” sea la real.
Los que están ofreciendo estas listas en The Real Deal alegan que las listas tienen distintas cantidades de registros y no han ofrecido prueba alguna de que estén en posesión de la lista de World-Check.
Chris Vickery
Experto Informático
La base de datos World-Check, fue elaborada por Thomson Reuters, firma perteneciente a la agencia de noticias Reuters y cuya lista de clientes incluye a 300 agencias gubernamentales, 9 de los 10 mejores bufetes de abogados de todo el mundo y 49 de los 50 bancos más grandes a escala global.
Por lo pronto el bache de seguridad ha sido arreglado por Vickery, quien es un hacker de «sombrero blanco» que ha expuesto varios casos de violaciones de bases de datos en el pasado. Dos de sus casos previos destacan por la cantidad de registros implicados (uno puso en riesgo los datos de 154 millones de personas y otro de 191 millones) y ambas vinculados a procesos de votación.
Esta filtración de base de datos de World-Check se suma a la lista de recientes hackeos que han sufrido diversas plataformas como LinkedIn, MySpace, la red social rusa Vkontakte y otras más. Todas ellas colocadas en venta posteriormente en portales de la Deep Web por accesibles cantidades de bitcoins.