Hace un par de días, se dio a conocer una supuesta nueva filtración de datos que afectaría a 14 millones de chilenos mayores de 17 años. En un principio se vinculó al Servel, sin embargo, correspondía a información que ya había sido publicada. La noticia fue publicada y difundida mediante Twitter por Catalin Cimpanu (@campuscodi), […]
Hace un par de días, se dio a conocer una supuesta nueva filtración de datos que afectaría a 14 millones de chilenos mayores de 17 años. En un principio se vinculó al Servel, sin embargo, correspondía a información que ya había sido publicada.
La noticia fue publicada y difundida mediante Twitter por Catalin Cimpanu (@campuscodi), quien daba los siguientes detalles:
Haciendo referencia a un artículo en zdnet.com. Inmediatamente esto se relacionó con el Servel y muchas personas pensaron que había sido una filtración de datos.
El equipo de investigación de NIVEL4 logró encontrar el repositorio de datos al que se hacía referencia. Este repositorio correspondía a un motor de indexación Elastic el cual, efectivamente, contenía los datos de los chilenos, datos obtenidos desde el padrón electoral. La información se relacionaba inmediatamente con el Servel ya que el nombre del repositorio se llamaba “dbservel”.
Como se puede ver en la imagen, corresponde a un servidor alojado en Softlayer, el servicio de Elastic expuesto mediante el puerto 9200 y el total de los datos almacenados es de 3GB.
El servidor se encontraba sin ningun tipo de autenticación y permitía consultar los datos directamente enviandole la petición a la API de Elastic. Por este motivo, el equipo de investigación realizó la búsqueda de algunos datos, permitiendo concluir que estos correspondían a años atrás, y son los que el Servel publicó debido a una ley que lo obliga.
De los RUTs y personas consultadas, se logró obtener los siguientes resultados:
En relación a las distintas publicaciones donde se decía que también se publicaba el número de serie del documento de identidad o hacían referencia a un supuesto “ID”, se debe aclarar que Elasctic genera identificadores para sus indicadores y datos, con el fin de mejorar las búsquedas y el rendimiento del motor de indexación.
Como conclusión, podemos determinar que no se trata de un hackeo ni de una nueva filtración de datos, lo único nuevo es que se encontró un repositorio abierto donde se podían consultar los datos.
Esta misma información se puede consultar de forma pública y abierta mediante los famosos portales Rutificador o NombreRutyFirma.
Las brechas de datos no dejan de hacer noticia, poniendo en jaque variada información. Como es de costumbre te traemos un resumen de los últimos acontecimientos relacionados con este tema, y en esta ocasión incluye a universidades, motores de búsqueda de empleos y más.
El fabricante de chips gráficos Nvidia hizo un llamado a sus usuarios a instalar nuevas actualizaciones de seguridad que abordan una falla de alta gravedad, y otras cuatro que pueden ser explotadas por los atacantes.