The website was initially shut down on New Year’s Day after the breach was uncovered but is now back online again.
Photo: Screenshot
La plataforma Neighbourly, propiedad de Stuff, sufrió una brecha de seguridad que comprometió la información personal de sus usuarios, quienes ahora podrían ser vulnerables a amenazas en línea, según advierte un experto en ciberseguridad.
La brecha expuso nombres, direcciones de correo electrónico, mensajes privados, publicaciones y ubicaciones GPS de los usuarios, los cuales han sido puestos a la venta en la dark web.
El sitio web fue inicialmente desconectado el 1 de enero tras descubrirse la vulnerabilidad, pero actualmente ha vuelto a estar operativo.
Neighbourly ha informado a sus miembros que buscará una orden judicial, aunque se muestra confiada en que la brecha fue contenida rápidamente.
Este incidente se produjo en un momento similar a otra importante brecha de seguridad en Manage My Health, una empresa privada, que comprometió los archivos de más de 120.000 pacientes.
“Lo más preocupante de la brecha en Neighbourly es la inclusión de información GPS, que presumiblemente corresponde a las residencias de los usuarios”, declaró Patrick Sharp, gerente general de Aura Information Security, a RNZ.
“Esta información, combinada con otros datos disponibles en internet, podría ofrecer oportunidades de ataque a los cibercriminales.”
Sharp enfatizó que la sustracción de la información es motivo de gran preocupación.
“Tras la brecha de Medibank en Australia en 2022, se registraron decenas, o incluso cientos de miles de delitos financieros como resultado de la información robada en ese ataque… por lo que esto probablemente es solo el comienzo”, afirmó.
“Cabe destacar que las personas afectadas por las brechas de ManageMyHealth y Neighbourly son potencialmente vulnerables y pueden no comprender cómo protegerse.
“Por lo tanto, si un miembro de su familia, una persona mayor o alguien cercano le informa que se ha visto afectado, es recomendable que le ayude a comprender y verificar cualquier contacto no solicitado que reciba”, aconsejó Sharp.
“En definitiva, es fundamental ser cauteloso y desconfiar de cualquier llamada o correo electrónico inesperado”, añadió.
Sharp señaló que los ciberataques tienden a aumentar hacia finales de año, y que los sitios web o plataformas en crecimiento pueden exponer vulnerabilidades.
“La realidad es que los sitios web son sistemas muy complejos que experimentan constantes cambios a medida que se actualizan con nuevas funciones, lo que aumenta la posibilidad de introducir nuevas vulnerabilidades. A menos que se mantenga un alto nivel de seguridad durante el proceso de desarrollo y actualización, estas vulnerabilidades pueden tener un impacto significativo”, explicó.
“Una vez que la información está expuesta, es prácticamente imposible recuperarla”, puntualizó.
Neighbourly había declarado anteriormente que se toma en serio sus responsabilidades en materia de privacidad de datos y que ha contactado directamente a sus miembros.
En su sitio web, la plataforma se promociona con el lema “su información personal está segura”.
Las vidas podrían estar en riesgo
Paul Spain, director ejecutivo de Gorilla Technology, calificó la brecha de datos de Neighbourly como “muy significativa”.
“La cantidad de datos involucrados es considerable y podría afectar a entre 800.000 y un millón de personas”, afirmó.
“La magnitud de la brecha sugiere que un gran porcentaje de las personas afectadas podrían verse comprometidas.”
Spain también expresó su preocupación por la sustracción de coordenadas GPS, lo que podría ser inquietante para algunas personas.
“La realidad es que, con tantas personas afectadas, es probable que la mayoría no se vean directamente perjudicadas, pero existe la posibilidad de ser blanco de una estafa en la que los delincuentes conozcan información personal y puedan aprovecharse de ello”, explicó.
“Si esa información se filtra a la dark web y está disponible para cualquiera, podría poner en riesgo la vida de algunas personas en ciertos casos.”
Según Spain, una orden judicial serviría para impedir que personas radicadas en Nueva Zelanda hagan referencia a la información robada.
“Sin embargo, una vez que la información está disponible en internet, cualquiera puede acceder a ella, ya sea pagando por ella o recuperando las partes que puedan filtrarse de forma gratuita.”
Spain describió la brecha de Neighbourly como una llamada de atención.
“Desafortunadamente, parece que en Nueva Zelanda muchas organizaciones tienen una actitud de ‘todo saldrá bien’ en lo que respecta a la ciberseguridad, y es sorprendente la cantidad de empresas que no realizan auditorías de seguridad periódicas o que no tienen una comprensión clara de sus riesgos y de cómo mitigarlos.
“Una organización de la envergadura de stuff.co.nz, propietaria de Neighbourly, debería tener los recursos necesarios para mantenerse al día en estas cuestiones.”
Sign up for Ngā Pitopito Kōrero, a daily newsletter curated by our editors and delivered straight to your inbox every weekday.
