Seguridad

Comprometidos los datos de 202 millones de chinos que buscaban empleo

bandera china

Una base de datos sin securizar, cuyo propietario se desconoce, ha estado abierta durante más de tres años, comprometiendo la información de 202.730.434 ciudadanos chinos que buscaban empleo.

Cuando una vulnerabilidad informática afecta a una empresa española, saltan todas las alarmas antes los millones de personas que se pueden ver afectadas. Pero si ese mismo agujero de seguridad tiene como protagonista a una compañía china, las dimensiones que cobra el problema se vuelven titánicas.

Para muestra, un botón: una base de datos sin securizar ha estado abierta durante más de tres años, comprometiendo la información de 202.730.434 ciudadanos chinos que buscaban empleo. Según el investigador de seguridad Bob Diachenko, descubridor del fallo, los ciberdelincuentes habrían accedido con frecuencia a este repositorio, con lo que la privacidad de estas personas ha sido completamente violada. “Vale la pena señalar que el registro de MongoDB mostró al menos una docena de IP que podrían haber accedido a los datos antes de que se desconectaran“, dice el experto en su blog.

Vender nuestros datos, ¿la solución a la falta de privacidad en Internet?

El problema proviene de una base de datos MongoDB completamente abierta al público, que se podía encontrar fácilmente utilizando Shodan, Binary Edge o cualquier otro motor de búsqueda de datos… quienquiera que supiera dónde buscar. Y es que, no ha sido hasta después de esta denuncia pública que la base ha sido bloqueada para su acceso por parte de terceros.

Eso sí, por el momento, nadie sabe de quién es esta base de datos y cómo se obtuvieron los datos. Aunque, según revela este mismo investigador, todo parece apuntar hacia el portal 58.com, el equivalente a Craigslist para el mercado chino. Sin embargo, 58.com ya ha negado estar detrás de la base de datos, diciendo que puede ser un tercero que estaba utilizando sus datos.

“Hemos buscado en toda nuestra base de datos e investigado todo el sistema de almacenamiento, y hemos determinado que los datos no se han filtrado por nuestra parte. Parece que los datos se filtran de un tercero que raspa datos de muchos sitios web de empleo”, han confirmado desde la compañía.

Te recomendamos

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y ganador del European Digital Mindset Award 2019.