Un hacker accede a millones de registros de IMDataCenter desde un bucket de AWS expuesto
El investigador de ciberseguridad Jeremiah Fowler descubrió una importante filtración de datos en IMDataCenter, un proveedor de soluciones de datos con sede en Florida. La filtración expuso una enorme base de datos que contenía información personal de usuarios y empresas clientes.
La base de datos mal configurada, con archivos CSV y PDF, contenía nada menos que 38 GB de información de 10.820 registros y quedó abierta en Internet sin ninguna protección de contraseña o cifrado.
Esta filtración es particularmente alarmante debido al tipo de datos expuestos. Los archivos contenían una gran cantidad de información personal identificable ( PII ), incluyendo nombres, direcciones físicas, números de teléfono y direcciones de correo electrónico. Lo que hace que estos datos sean peligrosos es que también contenían datos personales sensibles, como información sobre el estilo de vida y la propiedad de la vivienda o el vehículo.
IMDataCenter suele utilizar esta información valiosa y verificada para ayudar a clientes de diversas industrias, desde atención médica y seguros hasta campañas políticas, con sus esfuerzos de marketing.
La escala de operaciones de la empresa es extensa, con una base de datos que contiene información sobre más de 260 millones de personas y 600 millones de direcciones de correo electrónico. Sin embargo, en malas manos, estos datos se convierten en una herramienta perfecta para los delincuentes.
“Dado que cada documento CSV contiene los datos de miles de personas, es difícil calcular el número total de aquellas que potencialmente pudieron haber tenido sus datos expuestos”, señaló Fowler en la publicación del blog .
La exposición de un conjunto de datos tan detallado supone riesgos significativos para las víctimas. Los datos personales pueden utilizarse para lanzar estafas de phishing muy convincentes y otros esquemas fraudulentos.
Por ejemplo, un estafador podría usar la dirección y el número de teléfono verificados de una persona para simular la legitimidad de una llamada o un correo electrónico fraudulento. Esta filtración también podría aumentar el riesgo de robo de identidad y delitos financieros, ya que los delincuentes crean perfiles detallados de sus víctimas.
Al descubrir los datos expuestos, Fowler envió un aviso de divulgación responsable a IMDataCenter. La base de datos se restringió rápidamente al acceso público y ya no está disponible. Un representante de la empresa respondió: «La seguridad de los datos también es fundamental para nosotros y agradecemos enormemente que compartan esta información con nosotros. Estamos trabajando para proteger la información lo antes posible».
Aunque los registros parecían pertenecer a IMDataCenter, aún se desconoce si la empresa administraba directamente la base de datos o si un contratista externo era el responsable.
Pero hay más en la historia…A mediados de julio de 2025, un usuario de BreachForum conocido como ThinkingOne contactó con Hackread.com. Afirmó haber accedido al bucket de AWS de IMDataCenter, que contenía unos 40 GB de datos, que se expandían a aproximadamente 75 GB una vez descomprimidos, y se añadían nuevos registros a diario.
ThinkingOne afirmó haber intentado alertar a IMDataCenter tras detectar la fuga, pero no recibió respuesta. Finalmente, descargaron todos los datos disponibles en ese momento, que incluían 20 millones de direcciones de correo electrónico únicas y 37 millones de números de teléfono.
También informaron que lograron extraer archivos que revelaban los nombres de algunos clientes de IMDataCenter, junto con datos confidenciales como números de la Seguridad Social (más de 50,000) y fechas de nacimiento. Si bien no se mencionaba el nombre de los clientes, los nombres de carpetas y archivos apuntaban a organizaciones como aerolíneas, proveedores de atención médica, universidades, concesionarios de automóviles y otras.
Hackread.com ha optado por no revelar los nombres de estos clientes para proteger su privacidad. Sin embargo, esto no cambia el hecho de que los datos expuestos de IMDataCenter ya han sido descargados por al menos un tercero.
También es importante mencionar que ThinkingOne es conocido por filtraciones de datos anteriores, incluida la publicación de 2.800 millones de datos de perfiles de usuarios de X (anteriormente Twitter) en marzo de 2025.
HackRead
