Filtrada una base de datos con información de 120 millones de hogares

Durante los primeros días de este mes apareció en Internet una base de datos con información sobre más de 120 millones de hogares de Estados Unidos. Según Forbes, en dicha base había una gran cantidad de detalles personales de los miembros de cada hogar. Entre ellos sus direcciones, grupo étnico, ingresos, intereses y aficiones. Incluso figuraba el tipo de hipoteca al que estaba sometida la propiedad en la que vivían y cuántos niños vivían en ella. En total, en la base de datos había 248 informaciones de cada domicilio. Eso sí, no contenía ningún nombre.

Según Chris Vickery, investigador en ciberseguridad de UpGuard, basta con echar un vistazo a los detalles o cruzar los datos con los obtenidos en filtraciones anteriores. Según sus averiguaciones, los datos estaban en una especie de cajón común de Amazon Web Services, al que podía acceder cualquiera que tuviese una cuenta, que pueden conseguirse gratis. Basta con que tuviesen en su poder la URL adecuada para poder acceder a los contenidos de la base de datos, publicada por la compañía de analítica y marketing, Alterix.

Al parecer, esta empresa habría comprado la base de datos a Experian, como parte de un paquete denominado ConsumerVier, que Alteryx utiliza para proporcionar servicios de marketing y analítica. Vickery cree que los datos formaban parte de una herramienta, denominada Alteryx Designer With Data, que se vende por unos 38.995 dólares por cada licencia. Vickery informó a la empresa de la exposición pública de los datos, lo que hizo que Alteryx tomase medidas de manera inmediata y retirase la base de datos del acceso público la semana pasada. No obstante, Alteryx rebajó en unas declaraciones la gravedad de la filtración. Según ha declarado uno de sus portavoces, «Alteryx securizó el espacio de almacenamiento y eliminó el archivo. También ha tomado medidas para evitar que esto suceda de nuevo. Alteryx confirmó que el archivo no contenía nombres de ninguna persona, ni otros datos que podrían conducir a identificaciones«.

La compañía también ha asegurado que «específicamente, este archivo contenía datos de marketing, entre los que estaban datos agregados y desprovistas de información identificativa. Los datos estaban basados en modelos y estimaciones proporcionados por un proveedor de contenido externo, y se puso a disposición de nuestros clientes, que compraron y utilizaron estos datos con fines analíticos. La información del archivo no supone un riesgo de robo de identidad para ningún consumidor». Experian, por su parte, ha hecho unas declaraciones muy similares, dejando claro que la culpa ha sido de Alteryx.

Pero Vickery no está de acuerdo con ellos, tal como ha dejado claro en sus declaraciones. «Eso es tremendamente engañoso. No entiendo cómo hay quien puede asegurar que no hay ningún riesgo en lo sucedido. Tanto direcciones como números de teléfono, información bancaria y grupo étnico están al descubierto. Se podría hacer mucho daño con esta información«. En su opinión, los delincuentes podrían utilizarlos para crear una impresión muy precisa de la vida de personas, que les serviría para cometer fraude u otras irregularidades».