Saltar al contenido

World Wrestling Entertainment filtra 3 millones de correos electrónicos

09/11/2020

World Wrestling Entertainment, también conocida como WWE, es una popular compañía de entretenimiento estadounidense y promotora de la lucha libre profesional. Aunque la lucha es su enfoque principal, también obtienen ingresos de películas, música, videojuegos, licencias de productos, ventas directas de productos y más.

Esta semana, los investigadores de seguridad de Tecnologardescubrieron dos Buckets de Amazon S3 abiertos y de acceso público que contenían una enorme cantidad de información recopilada por agencias de terceros específicamente para fines de marketing de la WWE. Estimamos que alrededor del 12 por ciento de toda la información (varios gigabytes) se configuró como acceso «público» y estaba disponible para que cualquier persona con conexión a Internet pudiera verla y descargarla.

El primero del bucket de Amazon S3 no seguro contenía una gran agrupación de correos electrónicos en archivos txt. Los datos fueron de 2014-15 y contienen nombres de fans, correo electrónico, dirección física y resultados de la encuesta demográfica de sus fans preguntando educación, edad y raza, edad de los niños y género de los niños. El recuento total de registros fue de 3.065.805 y los investigadores comprobaron si había duplicados y, en el muestreo, parece que todos eran únicos.

Campos de datos para registros de 3M +:

action | wweuid | email | address1 | address2 | city | region | zipcode | countrycode | firstname | lastname | mi | gender | dob | source | source2 | phone | title | favstar1 | favstar2 | favstar3 | origen étnico | educación | ingresos | newsletterPref | edad de los niños | género de los niños | proveedor de cable | adddate | sub de red | estado del perfil

A pesar de todos los guiones y los partidos posiblemente organizados, tienen una base de fans masiva y seguidores. WWE es vista por 15 millones de fanáticos cada semana solo en los Estados Unidos y en 2016 anunciaron que se están expandiendo a China, lo que les da una nueva base de fanáticos potencial de 1.400 millones.

Uno de los archivos almacenados con acceso público también incluía un archivo de configuración con otro nombre de depósito relacionado con WWE.

El segundo segmento también se configuró parcialmente (alrededor del 12-15 por ciento de los datos) para el acceso público y contenía otra porción gigante de datos de marketing y clientes, incluidos los detalles de facturación (direcciones, nombres de usuario, etc.) de varios cientos de miles de clientes europeos de 2016.

Los documentos también incluyeron hojas de cálculo con seguimiento de redes sociales de las cuentas de redes sociales de la WWE, como YouTube con totales semanales de me gusta, acciones, comentarios y una mirada más detallada a cómo administran sus redes sociales y evalúan las interacciones de los fanáticos. La lista incluso se desglosó por país, por lo que uno podría imaginar que pueden orientar mejor sus anuncios o contenido localizado.

También se encontró un gran caché de publicaciones de Twitter, guardadas como resultados de búsqueda para palabras clave específicas relacionadas con WWE.

Las grandes empresas de entretenimiento nunca comparten ese tipo de cosas públicamente, por lo que es raro ver cómo la WWE usa el big data para comprender su base de fans y el contenido que producen.

Ambos depósitos se aseguraron en un par de horas después de que enviamos mensajes de notificación a los correos electrónicos de los desarrolladores de WWE Corp que se encuentran en el primer depósito. Sin embargo, no se recibió respuesta ni comentarios sobre cuánto tiempo estuvieron expuestos estos datos, cuántos clientes tuvieron su información expuesta y cuántas direcciones IP pueden haber accedido a la base de datos hasta ahora.

A pesar de ser una organización mundial de entretenimiento, se sabe muy poco sobre el funcionamiento interno entre bastidores de la empresa privada. Según algunas estimaciones, el valor de la WWE es de hasta $ 4 mil millones. Muchas de las carpetas estaban protegidas y no permitían el acceso externo. No se pudo acceder a información sobre los luchadores o el personal, pero la filtración de correos electrónicos, nombres y otros datos de los fanáticos es una llamada de atención a la seguridad cibernética.

Esta noticia llega inmediatamente después de una serie de ataques que involucran fotos de desnudos filtradas de las Divas de la WWE e incluso un escándalo de video sexual que involucra a la superestrella británica Paige. También fueron pirateadas la estrella de la WWE Maryse, Victoria y Alexia Bliss.

Atención: algunas partes de este artículo pueden utilizarse para su publicación si se hace referencia a ellas y se da crédito a TecnologarSecurity Research Center.