El Internet Archive y el proveedor indio de seguros de salud Star Health han estado bajo el escrutinio tras importantes filtraciones de datos. El Internet Archive reveló una violación que comprometió una base de datos de autenticación de usuarios que contiene 31 millones de direcciones de correo electrónico distintas, lo que podría afectar a muchos usuarios registrados. La violación fue supuestamente ejecutada por un actor malicioso que accedió a un archivo SQL de 6.4 GB titulado 'ia_users.sql' que incluye información sensible de los usuarios, como contraseñas hash Bcrypt y marcas de tiempo para cambios de contraseña. El incidente se hizo evidente cuando los usuarios encontraron una alerta de JavaScript en el sitio archive.org, indicando la violación. El experto en ciberseguridad Troy Hunt confirmó la autenticidad de los datos comprometidos y ha iniciado un proceso de divulgación con el Internet Archive, que no ha respondido. Además, el Internet Archive enfrenta un ataque DDoS atribuido al grupo hacktivista BlackMeta.
En un incidente separado, Star Health ha reconocido un ciberataque que llevó a la exposición de más de 30 millones de registros de clientes. Inicialmente, la empresa minimizó la gravedad de la violación, afirmando que los datos sensibles permanecían seguros. Sin embargo, el hacker conocido como 'xenZen' ha reclamado la responsabilidad, alegando que obtuvo los datos directamente del Director de Seguridad de la Información (CISO) de Star Health. Esta violación incluye información sensible como el índice de masa corporal y imágenes de tarjetas de identidad nacionales. Star Health ha iniciado una investigación forense y está cooperando con las autoridades regulatorias mientras también busca acciones legales contra Telegram y otras partes involucradas en facilitar la filtración. La empresa busca prevenir la difusión adicional de los datos robados mediante intervención judicial.
Ambos incidentes destacan la creciente vulnerabilidad de las organizaciones ante amenazas cibernéticas y las implicaciones significativas para la seguridad de los datos y la privacidad. Se espera que las investigaciones en curso revelen más sobre la extensión de estas violaciones y las medidas necesarias para prevenir futuros incidentes.