La sensibilidad sobre la protección de datos en internet ha aumentado mucho en los últimos años, no hace mucho, la corte de Estados Unidos y la de la Unión Europea exportaban a Mark Zuckerberg a dar explicaciones sobre cómo era utilizada la información que ingresaban los usuarios de Facebook y si estos eran vendidos a terceros.
La firma de seguridad estadounidense Upguard dio un estudio detallado sobre sitios de Internet que usaban y guardaban los datos de millones de usuarios resaltando a Cultura Colectiva, portal mexicano que según este estudio guardaba y exponía una base de datos de millones de usuarios.
Esta base contenía cerca de 540 millones de datos y pesaba 146 gigabytes de puro texto; entre otras cosas, se encontraba información de nombres, correos electrónicos, fotografías, likes, comentarios, número de usuarios, entre otro tipo de cosas, que eran utilizados por el sitio para generar algoritmos que les permitieran adivinar qué contenido generaría más tráfico en el futuro.
Esta información era guardada en un depósito de Amazon Web Series (Amazon S3) y se permitía la descarga pública de la información, por ende, el riesgo de que los datos de los usuarios de Cultura Colectiva cayeran en manos de marcas comerciales y otro tipo de empresas era muy factible.
Este hecho representa, según Upguard, la filtración de datos de usuarios más grandes de México, pues son 22 millones de seguidores los que esta página tiene en Facebook, siendo uno de los medios digitales más populares de México.
Según la empresa de seguridad cibernética intentaron comunicarse con Cultura Colectiva en dos ocasiones: la primera el 10 de enero de 2019 y la segunda el 14 de enero, ambas sin respuesta.
También se comunicaron con Amazon el 28 de enero para informarles de la información que tenían depositada en una de sus cuentas a disposición pública, en este caso si recibieron una respuesta que indicaba que el usuario, en este caso Cultura Colectiva, estaba al tanto de que esta información estaba expuesta libremente.
Tras estas llamadas, el sitio siguió monitoreando esta carpeta e incluso el día 21 de febrero, la información seguía sin seguridad, hecho que comunicaron a Amazon, quienes les contestaron que buscarían la forma de manejar esta situación.
No fue hasta la mañana del 3 de abril del presente año cuando se aseguró dicha carpeta, que se mantiene en el sitio de Amazon con el nombre “cc-datalike”, esto después de que se difundiera por una publicación en facebook la información recabada por Upguard.
Esta investigación también arrojó que el sitio At the pool, quienes tenían guardadas cerca de 22 mil contraseñas de usuarios, que si bien no son muchas, pone en peligro los correos y otras cuentas que tengan la misma contraseña que en este sitio.
Si quieres enterarte del estudio, te dejamos el link de la investigación de Upguard en donde se incluyen todos los archivos en comprimidos.
New report from UpGuard: https://t.co/4ly2eirc6E
— UpGuard (@UpGuard) April 3, 2019
