Estás leyendo la publicación: Sitio web chino que vende cuentas robadas sufre filtración de datos
Se han expuesto más de 600.000 registros de datos robados e información de clientes de un sitio web chino que vende cuentas robadas e información personal.
Jeremiah Fowler, un investigador de ciberseguridad, dio la noticia a través de vpnMentor sobre una base de datos que no estaba protegida con contraseña y contenía más de 600 000 registros.
Tras la investigación, se descubrió que estos registros eran archivos adjuntos de atención al cliente, incluida información confidencial, como imágenes de personas que tenían sus tarjetas de crédito o pasaportes, así como otros datos relacionados con la asistencia.
El sitio web en cuestión se llama Z2U y funciona como un mercado de juegos.
Aunque se presenta como un “entorno de comercio entre jugadores y juegos”, una investigación más profunda, incluido el análisis de los datos filtrados, revela que está involucrado en mucho más que solo transacciones de juegos.
Según los documentos revisados por Fowler, parece que Z2U no solo vende cuentas y servicios relacionados con juegos, sino que también actúa como intermediario para que las personas compren y vendan una amplia gama de artículos cuestionables.
Sin embargo, los documentos que vi indican que están vendiendo mucho más que cuentas y servicios relacionados con juegos.
Z2U parece ser un intermediario entre personas que compran y venden de todo, desde cuentas antiguas de Facebook e Instagram hasta acceso a HBO, Netflix y Disney+, e incluso claves de licencia de Windows a una fracción del precio real.
Lo que fue más preocupante fue ver vendedores que ofrecían virus, malware u otras aplicaciones maliciosas.
Jeremías Fowler
Aún más preocupante es el hecho de que algunos vendedores en el sitio ofrecen a la venta virus, malware y otras aplicaciones maliciosas.
La base de datos descubierta resultó ser una mina de oro de información robada.
Contenía una amplia gama de datos confidenciales, como imágenes de tarjetas de crédito, pasaportes y otros documentos de identificación.
Además, la base de datos contenía registros de transacciones bancarias, incluidos números de cuentas bancarias internacionales, así como inicios de sesión de usuarios, correos electrónicos y contraseñas para varias cuentas, claves de licencia de software y otros datos relacionados.
La base de datos filtrada también incluía el nombre del comprador, la dirección de correo electrónico y la fecha de compra.
Documentó las ventas de acceso a cuentas de transmisión y redes sociales, así como otros detalles de compra relacionados.
Esto significa que la base de datos no solo comprometió la seguridad de la información robada, sino que también reveló información sobre quienes compraron artículos ilegales en el sitio web.
A pesar de las actividades ilícitas del sitio, Fowler actuó de manera responsable y reportó la base de datos expuesta a Z2U.
La base de datos se eliminó una semana después del contacto inicial de Fowler, y se desconoce la duración de la exposición de la base de datos y la identidad de los usuarios no autorizados que accedieron a ella.
