Hackers atacan a una empresa de escaneo de matrículas de EEUU

Credit to Author: Naked Security| Date: Wed, 29 May 2019 11:35:27 +0000

Perceptics, una de las empresas de escaneo de matrículas de vehículos más populares en Estados Unidos, está investigando una filtración de datos después de que el sitio de noticias The Register recibiera archivos robados la semana pasada.

La empresa es probablemente más conocida por diseñar los sistemas de escaneo de matrículas utilizados en los pasos fronterizos de Estados Unidos con México y Canadá.

Según la web, un pirata informático que usaba la identidad “Boris Bullet-Dodger” afirmó haber comprometido a la empresa, proporcionando una lista de 34 carpetas comprimidas con cientos de gigabytes y casi 65.000 archivos como prueba.

Algunas parecen carpetas de desarrollo de software, que cubren tipos de archivos como .htm, .html, .txt, .doc, .asp, .tdb, .mdb, .json, .rtf, .xls y .tif.

Más preocupantes son los directorios como Platedatabase.rar y Plateworkbench.rar y los archivos de imagen que la web especula podrían ser capturas de matrículas.

También, entre los archivos se encontraban MP3 de canciones de Stevie Wonder, Spice Girls, AC / DC y Cat Stevens, lo que sugiere la posibilidad de que los datos se tomaron del ordenador de un trabajador en lugar de una parte expuesta.

El directorio más reciente tiene fecha del 17 de mayo de 2019, lo que no solo subraya el hecho de que los datos parecen haberse robado recientemente, sino que también muestra que esta filtración está potencialmente actualizada y, por lo tanto, es más valiosa.

Según The Register, Perceptics le confirmó que se había producido algún tipo de filtración de datos sin ofrecer más detalles.

¿Cuál es el problema?

The Register conecta el ataque a Perceptics y la identidad de Boris Bullet Dodger con el hack de CityComp a principios de mayo, cuyos datos se publicaron tras negarse a pagar un rescate.

Para Perceptics, el problema es que algunos o todos esos datos de la empresa, incluida información financiera, ahora se dice que circulan por la dark web.

Para el público, la preocupación es que las matriculas u otros datos confidenciales podrían haber sido comprometidos, aunque esa posibilidad es aún una especulación en esta etapa.

A menos que algunos de estos datos se relacionen con miembros o clientes, es poco probable que la empresa emita una alerta más amplia y que el incidente continúe siendo un asunto privado.

Las filtraciones no son la única forma en que dichos datos pueden pasar al dominio público. En 2015, la Electronic Frontier Foundation (EFF) descubrió que los lectores automáticos de matrículas utilizados por los patrulleros de la policía en varios estados de EEUU transmitían en directo a la web.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

http://feeds.feedburner.com/sophos/dgdY