El hacker KryptonZambie organizó un viernes negro en el foro de ciberdelincuentes.
Más de 183 millones de registros con datos de contacto e información laboral de personas fueron robados a un corredor de datos y puestos a la venta en la darknet. El vendedor con el alias KryptonZambie ha publicado estos datos a la venta por $6000 en uno de los foros de ciberdelincuentes. Como muestra, se ofrece a los compradores potenciales un paquete de 100,000 registros. Según el vendedor, la filtración incluye direcciones de correo electrónico corporativo, direcciones físicas, números de teléfono, nombres de empleadores, cargos, así como enlaces a perfiles en LinkedIn y otras redes sociales.
Se presume que la información fue recopilada de la empresa Pure Incubation, ahora conocida como DemandScience. La empresa confirmó que está al tanto de la venta de sus datos y explicó que la información filtrada corresponde a contactos comerciales que ya están disponibles públicamente. Según DemandScience , la compañía solo gestiona contactos empresariales públicos y no almacena datos personales como contraseñas, direcciones residenciales u otra información sensible.
Además, la empresa asegura que la filtración de datos no estuvo relacionada con la vulneración de sus sistemas. A principios de año, la compañía se enteró de un mensaje en un foro de hackers que afirmaba que se habían robado datos de los sistemas obsoletos de Pure Incubation. Sin embargo, la investigación no detectó ninguna brecha en la infraestructura. Aun así, la empresa no descarta la posibilidad de una filtración de datos antiguos a través de uno de sus contratistas o socios, aunque no existen pruebas directas al respecto.
DemandScience se dedica a recopilar y vender contactos comerciales para campañas de marketing. En esencia, es un corredor de datos especializado en la recolección de identificadores de fuentes públicas y su posterior venta a empresas para segmentación en publicidad.
La plataforma de seguimiento de filtraciones de datos Have I Been Pwned (HIBP) confirmó la detección del incidente y añadió la filtración a su registro. Según HIBP, la filtración afectó al menos a 122 millones de direcciones de correo electrónico únicas, recopiladas previamente por Pure Incubation. El fundador de HIBP, Troy Hunt, también analizó los datos y encontró entre ellos sus propios contactos, incluyendo un antiguo correo electrónico e información incorrecta sobre su puesto de trabajo. Hunt declaró que una de las personas afectadas contactó con DemandScience y le informaron que la filtración de datos provino de un sistema que fue retirado hace 2 años.
Captura de pantalla del anuncio de venta de datos y enlace para descargar la muestra (@H4ckManac )
El sitio HackManac también destacó la filtración, publicando una captura de pantalla del mensaje de KryptonZambie, donde se afirma que se están vendiendo 183,7 millones de registros.