8Belts es una empresa española que ofrece cursos de idiomas de forma online. Ahora sale a la luz que la compañía habría sufrido un fallo de seguridad que habría afectado a más de 150.000 usuarios en todo el mundo.
Aunque 8Belts es una empresa española, la compañía ofrece sus servicios en todo el mundo debido a que aprender idiomas de forma remota hoy en día es posible aunque la compañía se encuentre en la otra punta del mundo.
Se trata de una compañía que nace a raíz de un fondo europeo FEDER y que resulta apoyado por compañías de diferentes sectores tan importantes como Huawei, Renault, el Real Madrid o el Banco Santander. En esta ocasión, un grupo de hackers que se dedican a detectar brechas de seguridad se toparon con que 8 Belts no disponía de su servidor bien configurado.
El fallo de seguridad fue reportado por este grupo de expertos en seguridad de vpnMentor a la propia compañía e incluso a AWS, una división de Amazon que se encarga de ofrecer servidores para empresas cuya mayor virtud a la vez que hándicap se encuentra en que podremos personalizar los protocolos de seguridad que nos gustaría que integrase el servidor.
En esta ocasión, el bucket S3, que se corresponde con el lugar a través del que se puede acceder a la información del curso, se encontraba mal configurado. De tal forma, que cualquiera con conocimientos avanzados de informática podría introducirse en el sistema y robar todos los datos tanto de estudiantes como de los propios empleados de la compañía.
La información era muy fácil de descargar debido a que esta se descarga en formato CSV, un formato que se suele utilizar incluso en teléfonos móviles para almacenar los contactos de forma ordenada, pero que no dispone de ningún tipo de cifrado de seguridad ni nada por el estilo.
Los datos que se podían encontrar en estos ficheros son los siguientes:
- Nombre completo.
- Dirección de email.
- Número de teléfono.
- Fecha de nacimiento.
- País de residencia.
- Documento nacional de identidad.
- ID de Skype.
Como podemos imaginar, si somos ciberdelincuentes y como alijo poseemos todos los datos anteriores de unos 150.000 usuarios, nos llevaríamos una alegría. Pero para los miles de afectados, resulta un problema muy importante debido a que poseen todo lo necesario para suplantarnos la identidad, estafarnos, además de poder otra serie de delitos realizando ventas de nuestros datos a terceros para así conseguir engañarnos.
La brecha de seguridad fue detectada el 16 de abril y no fue hasta el día 20 de abril cuando los hackers se pusieron en contacto con la empresa, ya que primero debían de comprobar la gravedad de la situación. Tras haber esperado dos días para que la empresa les ofreciese una respuesta, los hackers decidieron comunicar a AWS, la división de servidores de Amazon, para que fueran ellos mismos quienes comunicasen que su servidor se encontraba mal configurado.
Por el momento, 8Belts no ha ofrecido ningún tipo de explicación ni comunicado. Aun así, sirve para ponernos sobre aviso y si por algún casual hemos hecho uso de la plataforma, debemos de tener mucho cuidado con todo lo que recibamos en relación a cursos online, ya que existen multitud de estrategias para suplantar la identidad de otra compañía y así intentar hacerse, además de una mayor cantidad de información, con nuestro dinero.
Se trata de un fallo de seguridad muy grave y del que aún no se conocen las consecuencias que tendrá en un futuro. Aunque, al contar con inversores y empresas de prestigio como las comentadas anteriormente, probablemente ya se encuentren realizando una investigación interna.
Lo curioso es que el fallo de seguridad también permitía crear tarjetas regalo o incluso descargar los datos académicos obtenidos dentro de la plataforma, además del diploma. Debemos tener en cuenta que el fallo de hackeo sale a la luz cuando Anonymous hackea el parque tecnológico de México, entre otras acciones tras años sin actividad.
- Ver Comentarios