Los investigadores descubrieron otra base de datos Elasticsearch desprotegida, esta vez exponiendo información de identificación personal (PII) vinculada a 198 millones de registros de compra de automóviles.
El problema de la privacidad fue descubierto en agosto por Jeremiah Fowler, investigador de SecurityDiscovery.
La base de datos no protegida por contraseña contenía una enorme cantidad de 413 GB de datos sobre compradores potenciales de automóviles, incluidos nombres, direcciones de correo electrónico, números de teléfono, domicilios y más almacenados en texto sin formato.
También se dejó públicamente accesible las direcciones IP, los puertos, las rutas y la información de almacenamiento «que los ciberdelincuentes podrían explotar para acceder más profundamente en la red», explicó.
Fowler pasó varios días tratando de localizar al propietario de la base de datos, que contenía información de múltiples sitios web.
#HablemosDeSeguridad
Vía @InfosecurityMag