in

Las filtraciones de datos este año afectaron a bancos, minoristas y compañías médicas

data breach

Si pensó que la cantidad de violaciones de datos fue mala el año pasado, 2019 parece ser mucho peor, piense en Capital One. En lo que va del año, se han violado miles de millones de cuentas de consumidores, ya sea por piratas informáticos o por simple descuido.

Pero es importante recordar que cuando se trata de violaciones de datos, la cantidad de cuentas pirateadas no siempre importa. Una infracción podría afectar a millones, pero los datos son bastante genéricos, mientras que una infracción más pequeña podría contener información muy confidencial.

Este año, las principales filtraciones de datos afectaron a las empresas médicas, los minoristas, las redes sociales y las empresas bancarias y financieras. Hemos compilado la siguiente lista de infracciones graves y peligrosas, y además tenemos consejos sobre cómo protegerse si su información se ve comprometida.

Minoristas afectados por violaciones de datos

empresas conde

Earl Enterprises, la empresa de restaurantes propietaria de varias cadenas nacionales, incluidas Buca di Beppo, Planet Hollywood y Earl of Sandwich, sufrió una violación de datos causada por la instalación de malware en sus sistemas de puntos de venta entre el 23 de mayo de 2018 y marzo. 18, 2019.

El ataque de 10 meses de duración puede haber permitido a los piratas informáticos robar los detalles de 2 millones de tarjetas de pago, que podrían incluir números de tarjetas de crédito y débito de los consumidores, fechas de vencimiento e incluso nombres de titulares de tarjetas.

¡Otros restaurantes afectados fueron Chicken Guy! en Florida, Mixology en Los Ángeles y Tequila Taqueria en Las Vegas. Una empresa de ciberseguridad descubrió que los 2 millones de números de crédito y débito robados se vendieron en la dark web.

Toyota

Toyota anunció en abril que los piratas informáticos habían accedido a los servidores de la empresa. Se declaró que la información de ventas almacenada de 3,1 millones de propietarios de automóviles Toyota y Lexus fue robada.

Toyota no sabía qué información fue robada. Sin embargo, los funcionarios de la compañía dijeron que los detalles financieros de los clientes no se almacenaron en los servidores pirateados.

El sitio familiar de redes sociales continúa la racha de violación de datos

Facebook

Facebook es el chico del cartel de las violaciones de datos de las redes sociales. Ha habido unos cuantos este año, pero el mayor se debió a un descuido.

En abril se descubrió que cientos de millones de registros de usuarios de Facebook estaban expuestos públicamente en los servidores de Amazon por desarrolladores de aplicaciones de terceros. Se almacenaron dos conjuntos de datos de aplicaciones de Facebook separados en sus propios cubos de servidor en la nube de Amazon S3, pero ambos se configuraron para permitir que cualquier persona descargara los archivos.

El conjunto de datos más grande pertenece a una empresa de medios con sede en México. El archivo masivo de 146 GB contenía información como comentarios, me gusta, reacciones, nombres de cuenta e ID de Facebook.

El otro conjunto de datos es una copia de seguridad de una aplicación de Facebook ahora desaparecida llamada «At the Pool» y contiene registros de ID de usuario, amigos, gustos, intereses, registros, grupos y las contraseñas de Facebook de texto sin protección de 22,000 usuarios.

Los piratas informáticos se concentran en las empresas bancarias y financieras

Capital uno

Los servidores de Capital One fueron pirateados, lo que afectó a más de 100 millones de personas en los EE. UU. Los piratas informáticos tomaron información sobre puntajes de crédito, límites de tarjetas de crédito, saldos, historial de crédito, domicilios particulares y, lo que es más alarmante, números de cuentas bancarias y del Seguro Social.

El número de clientes a los que les robaron sus datos bancarios y de la Seguridad Social asciende a 220.000. Capital One dijo que comenzó a trabajar con las fuerzas del orden tan pronto como se detectó la infracción.

El FBI ha detenido a una persona que cree que es responsable del hackeo, pero la investigación aún está en curso.

Ascensión

La firma de análisis de datos Ascension expuso alrededor de 24 millones de documentos financieros y bancarios debido a un servidor mal configurado. La base de datos no estaba protegida con contraseña, lo que permitía a cualquier persona ver y acceder al tesoro de información.

La información filtrada incluía documentos relacionados con registros de préstamos e hipotecas de varias instituciones bancarias importantes, como CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One e incluso el Departamento de Vivienda y Desarrollo Urbano.

La filtración también expuso nombres, direcciones, fechas de nacimiento, números de Seguro Social, números de cuentas bancarias y corrientes, documentos fiscales y más. El número real de personas afectadas sigue sin estar claro y no se sabe si los piratas informáticos accedieron a la información.

Primera financiera estadounidense

First American Financial, uno de los principales proveedores de liquidaciones y seguros del país, expuso 800 millones de registros que contenían datos confidenciales. Pero los piratas informáticos no tenían la culpa de esta violación.

Una falla en el diseño de su base de datos hizo que los datos críticos fueran visibles para cualquiera que usara un navegador web durante más de dos años. En su sitio web público, cualquier persona con conexión a Internet podía ver información hipotecaria privada, registros de impuestos e incluso números de cuentas bancarias y del Seguro Social.

Los datos datan de hace casi 16 años y no requerían nombre de usuario o contraseña para verlos. Y First American literalmente entregó a las personas acceso a los datos.

La empresa envía regularmente a sus usuarios enlaces a documentos con cada archivo etiquetado por número en la dirección web. Si alguna vez recibió un enlace a un documento de la empresa, todo lo que tendría que hacer para acceder a la información de otra persona sería cambiar el número en la URL.

Relacionado: ¿Más de 40? Usted podría ser un objetivo en esta última violación de datos

Una agencia médica pirateada, comprometiendo a tres empresas

Agencia Estadounidense de Cobranzas Médicas (AMCA)

American Medical Collection Agency (AMCA) sufrió una violación masiva de datos que afectó a tres de sus principales clientes: Quest Diagnostics, LabCorp y Clinical Pathology Laboratories (CPL).

Un usuario no autorizado tuvo acceso al sistema de pago web de AMCA. La brecha no fue detectada durante ocho meses. Las empresas afectadas dijeron que no se accedió a los resultados de laboratorio.

Se expusieron los datos de 11,9 millones de Quest, 2,2 millones de CPL y 7,7 millones de pacientes de LabCorp. CPL dijo que los nombres, direcciones, números de teléfono, fechas de nacimiento, fechas de servicio, información de saldo e información del proveedor de tratamiento pueden haber sido robados en la violación.

CPL agregó que la tarjeta de crédito o la información bancaria de otros 34.500 pacientes se vio comprometida. La infracción se limitó a los residentes de EE. UU.

LabCorp dijo que se expusieron nombres completos, fechas de nacimiento, direcciones, números de teléfono, fechas de servicio, proveedores, información de saldo y, en algunos casos, información de cuentas bancarias y tarjetas de crédito. AMCA notificó a 200.000 clientes de LabCorp cuyos datos financieros podrían haber sido accedidos.

Los datos de los clientes de Quest incluían información bancaria y números de tarjetas de crédito, registros médicos y números de Seguro Social. Debido a que la brecha no se detectó durante ocho meses, no está claro qué alcance podría tener esta brecha.

Corporación Médica ZOLL

ZOLL Medical Corporation dijo que se enteró de la brecha el 24 de enero durante una migración del servidor. ZOLL utiliza un tercero para archivar los correos electrónicos de la empresa y, durante la migración, los datos de esos correos electrónicos quedaron expuestos.

Junto con nombres, direcciones, fechas de nacimiento y alguna información médica limitada, la compañía dijo que en algunos casos también se expusieron los números de Seguro Social de los consumidores. Más de 277.000 personas se vieron afectadas por la brecha.

ZOLL Medical Corporation desarrolla y comercializa dispositivos médicos y software para atención de emergencia.

Incumplimiento del gobierno víctimas revictimizadas

FEMA

Un informe de la Oficina del Inspector General del Departamento de Seguridad Nacional encontró que la Agencia Federal para el Manejo de Emergencias (FEMA) compartió información confidencial sobre 2,3 millones de víctimas de desastres. La gente había soportado cuatro grandes desastres, como los huracanes Harvey, Irma y María o grandes incendios forestales en California.

La brecha afectó a las personas que usaron el programa de Asistencia de Refugio Transitorio de FEMA. Los nombres, direcciones, números parciales de Seguro Social e información bancaria se compartieron con un contratista privado que administra el programa.

Relacionado: Populares restaurantes de comida rápida en el punto de mira de una nueva filtración de datos

La empresa de datos dejó la base de datos desprotegida

Verificaciones IO

Verifications IO dejó más de 2 mil millones de registros sin cifrar en una base de datos desprotegida. La información se dividió en cuatro colecciones separadas.

Las colecciones contenían direcciones de correo electrónico, apellidos, fechas de nacimiento, direcciones, números de teléfono, detalles de cuentas de redes sociales, puntajes de crédito, información de género y más.

Verificaciones IO aprueba o verifica las direcciones de correo electrónico de terceros. Tras el descubrimiento de la infracción, la empresa eliminó su sitio web y su nombre de dominio.

La empresa también eliminó los registros expuestos el mismo día que se descubrió la infracción. Hasta el momento no hay indicios de que alguno de los registros haya sido robado.

Los piratas informáticos construyen bases de datos misteriosas en la web oscura

Colección #1, Colección #2-5

Si se roban datos de una base de datos violada, a menudo puede encontrarlos a la venta en los numerosos mercados que circulan en la web oscura. A veces, los datos pueden identificarse con una infracción específica, pero de vez en cuando los piratas informáticos crean colecciones a partir de una variedad de infracciones.

Esto nos lleva a la madre de todas las filtraciones de datos. La «Colección n.º 1» es una compilación de credenciales robadas de otras violaciones de datos que se remontan a 2008. La colección n.º 1 tiene casi tres cuartos de mil millones de cuentas de correo electrónico, más de 20 millones de contraseñas e información de 2000 bases de datos filtradas.

Esta colección de 87 GB contiene 2 mil millones de registros. No mucho después de que se encontrara la Colección #1, se encontraron cuatro más: «Colección #2», «Colección #3» de 37 GB, «Colección #4» de 178 GB y «Colección #5» de 42 GB.

Las colecciones #2-5 juntas son casi tres veces más grandes que la colección #1. Eso se traduce en alrededor de 25 mil millones de registros que contienen 2,2 mil millones de nombres de usuario y contraseñas únicos.

El precio de la web oscura para «acceso de por vida» a estas colecciones es de solo $ 45.

Sin base de datos de nombres

En febrero, alrededor de 617 millones de detalles de cuentas robados de 16 sitios web comprometidos terminaron a la venta en la web oscura. El precio solicitado por el vendedor por los datos robados fue de menos de $20,000 en Bitcoin.

Las bases de datos se detectaron en un sitio de comercio clandestino llamado The Dream Market, y las muestras analizadas de la colección parecen ser legítimas. El caché de datos incluye nombres de titulares de cuentas, direcciones de correo electrónico y contraseñas.

Las contraseñas, sin embargo, están codificadas con hash o unidireccionales, por lo que deben descifrarse antes de poder usarlas. Se agregaron otras 127 millones de cuentas al caché original. Estos registros provienen de ocho sitios web comprometidos.

Cómo evitar y qué hacer si sus datos son pirateados

Como puede ver, las bases de datos se violan regularmente. No hace falta decir que si la información llega a manos de los estafadores, podría dar lugar a todo tipo de actividad maliciosa.

Aquí hay algunas sugerencias para protegerse si sus datos son robados:

Cuidado con las estafas de phishing – Los estafadores intentarán aprovecharse de grandes infracciones como esta. Crearán correos electrónicos de phishing, haciéndose pasar por la empresa afectada, con la esperanza de que las víctimas hagan clic en enlaces maliciosos que podrían generar más problemas. Realice nuestra prueba de inteligencia de phishing para ver si puede detectar un correo electrónico falso.

Vigila tus cuentas bancarias – Debe revisar con frecuencia sus extractos bancarios, en busca de actividades sospechosas. Si ves algo que te parece extraño, repórtalo de inmediato.

Revisa tus cuentas en línea – Have I Been Pwned es un sitio web fácil de usar con una base de datos de información que los piratas informáticos y los programas maliciosos han publicado. Supervisa los sitios de los piratas informáticos y recopila nuevos datos cada cinco o…

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

dreamstime m 124003899 1

Cómo organizar una gran colección de fotos en tu Mac

20210409 607091b9c775f

Cómo configurar cualquier dispositivo Google Home y personalizar sus preferencias con la aplicación Google Home