El pasado 17 de
octubre, Troy Hunt, reconocido MVP de Microsoft y creador del servicio 'Have I
been pwned?', recibió en su correo un dump de 27 gigabytes con información
personal sobre más de 30 millones de ciudadanos sudafricanos.
El fichero, de nombre
'masterdeeds.sql' contenía información personal de todo tipo: documentos de
identidad, vida laboral, estado civil y diversa información fiscal sobre
ciudadanos sudafricanos.
Hasta el momento se
han conseguido extraer 2,257,930 direcciones de correo electrónico y más de 30
millones de documentos de identidad de ciudadanos vivos y ya fallecidos de
Sudáfica.
No se sabe con
certeza qué entidad es la responsable de esta fuga de información, pero tras un
primer análisis de los datos, Hunt encuentra referencias a
"TransUnion" y "Dracore Data Sciences" una importante
empresa de agregación de datos sudafricana. Estas empresas se encargan de
recopilar y almacenar información financiera y de otro tipo para su posterior
procesado y explotación.
Entre los servicios
que ofrece Dracore se encuentra "GoVault", que se anuncia como
"La mina de oro de información sobre propietarios y compradores
sudafricanos".
Tras conseguir
contactar con los responsables del servicio, Dracore niega estar relacionada
con el 'leak' y le pasa la pelota a Jigsaw, señalando que una de las IP
proporcionadas corresponde a esta empresa inmobiliaria.
Mientras tanto, los
27 gigabytes de datos siguen estando disponibles en algún lugar de Internet.
Esperamos que se tomen las medidas adecuadas para evitar que la información
caiga en malas manos.
Más información
- What We Know So Far About South Africa's Largest
Ever Data Breach https://www.iafrikan.com/2017/10/18/south-africas-govault-hacked-over-30-million-personal-records-leaked/
- Is Dracore Data Sciences Responsible For South
Africa's Largest Ever Data Leak? https://www.iafrikan.com/2017/10/18/dracore-data-sciences/
Fuente: Hispasec