Binance alerta sobre violación de datos personales en China
✍️ 6 julio, 2022 - 9:06 👤 Editor: Jakub Motyka
- Cientos de datos personales de usuarios en China están actualmente en venta.
- Binance ha alertado a sus usuarios de esta situación y ha explicado por qué esto es peligroso para ellos y sus cuentas.
- ¿Podría esto conducir a un ataque a la plataforma a largo plazo?
Changpeng “CZ” Zhao, CEO de Binance, ha alertado sobre una fuga masiva de datos de millones de residentes chinos. Según los informes, los datos fueron robados de la base de datos de una comisaría de la policía de Shanghái, China. Los 23 terabytes de datos contenían nombres, direcciones, identificaciones nacionales, números de teléfono y mucho más. Toda esta información está actualmente a la venta en un foro de la Dark Web por 10 BTC, representando un peligro para cualquiera en esa lista.
A través de un anuncio en Twitter, indicó como la inteligencia de amenazas de Binance había descubierto registros de residentes a la venta en la Dark Web. El CEO de Binance atribuye que la violación de datos se debe a un error en el software de la agencia gubernamental que usaba un algoritmo denominado “Búsqueda Elástica”.
¿Cómo se filtraron los datos de acuerdo a Binance?
La búsqueda o Elasticsearch se utiliza para buscar un dato, entre datos masivos, y que la respuesta aparezca en milisegundos. En el caso de entidades corporativas o gubernamentales, los datos personales, junto a las de redes sociales, correos electrónicos y más, podrían terminar en un depósito de datos de Elasticsearch. Es debido a esto que utilizar este tipo de plataformas puede ser peligroso para los usuarios.
Aunque esto permite que las empresas tengan acceso a una gran cantidad de información en segundos, es una tentación para los hackers. Zhao, “CZ” ha explicado que la información comprometida tiene implicaciones para los usuarios porque algunos de los datos podrían usarse para entrar a las cuentas. En consecuencia, Binance ha tomado medidas para fortalecer el proceso de verificación de usuarios. Esto, junto a su sistema de detección de amenazas internas, deberían proteger a sus usuarios.
Te puede interesar:
Deja una respuesta