Seguridad

Las brechas de seguridad y casos de exposición de datos más importantes de 2018

Te contamos que fueron algunos de los incidentes de seguridad que expusieron la mayor candididad de información privada de usuarios y clientes de 2018.

2018 pasará a la historia como un año en el que la protección de datos y la privacidad tomó un rumbo diferente e histórico al entrar en vigor el Reglamento General de Protección de Datos (RGPD) dentro de la Unión Europea.

Tal como explicamos en Tendencias 2019, este hito parece ser el punto de partida para normativas similares al GDPR que comenzarán a replicarse en diferentes partes del mundo; como ya lo hizo Brasil con la LPGD, el estado de California con la CCPA, China con su reciente ley de protección de datos y otros países como Japón, con su intención de lograr un acuerdo de adaptación recíproca en materia de protección de datos con la Unión Europea.

Y si bien el escenario a futuro podría pensarse optimista, lamentablemente 2018 no fue la excepción a otros años en los que hubo casos importantes de brechas de seguridad y exposición de datos de usuarios. De hecho, en 2018 se registraron varios casos; algunos fueron brechas provocadas por atacantes, mientras que otros fueron casos de exposición de datos en los que no se tiene evidencia de que alguien los haya explotado los fallos o errores de seguridad. El más importante del 2018 fue el incidente que sufrió la cadena hotelera Marriot Internationalporque se convirtió en la segunda brecha más importante de la historia.

A continuación, repasamos algunas de las cosas que consideramos más importantes de 2018.

  1. Facebook y Cambridge Analytica

Facebook participó en uno de los incidentes más importantes de este 2018 cuando en febrero se anunció que la empresa había cedido datos personales de más de 90 millones de usuarios a la consultora política, y que esa información había sido utilizada en la última campaña electoral de los Estados Unidos.

Este incidente no fue un robo de información, sino que la empresa recopiló datos de los usuarios a través de una aplicación que ofrecía un test de personalidad, denominada «Esta es tu Vida Digital», y que fue instalada voluntariamente por los usuarios, quienes aceptaron que la misma tenía acceso a información del perfil de los usuarios, su actividad e incluso la de sus contactos.

Lo que sucedió luego fue que esos datos recogidos de acuerdo a los términos y condiciones en español por Facebook para aplicaciones de terceros fueron vendidos a la consultora Cambridge Analytica.

Este caso ocupó varios titulares de los medios y llevó al director de Facebook a declarar ante el Congreso de los Estados Unidos.

  1. Divulgación de datos de Google+

Google, otro de los gigantes tecnológicos, expuso datos de los perfiles de los usuarios en dos incidentes distintos y que en ambos casos involucró a la red social Google+. El primero ocurrió en marzo (aunque se reveló en octubre), cuando un error permitió a desarrolladores de aplicaciones de terceros acceder a datos marcados como privados en el perfil de usuario de Google+ almacenados desde 2015 y expuso datos de los perfiles de más de 500.000 usuarios.

Pero esto no fue todo, ya que a principios de diciembre la empresa reveló otra falla provocada por una actualización defectuosa que afectó a la API de Google+, llamada «People:get», diseñada para permitir a los desarrolladores solicitar información básica asociada a la cuenta del usuario. y que durante seis días exposuo información personal de 52.5 millones de usuarios, como nombre, dirección de correo, género, edad, ocupación, entre otros datos más. El error fue descubierto por los ingenieros de Google cuando realizaban pruebas de rutina.

Tras el primer incidente, Google anunció el cierre de la red social para agosto de 2019. Sin embargo, una vez ocurrido el segundo, la empresa adelantó la fecha a abril de 2019.

  1. Brecha de seguridad que afectó a un cliente de la cadena Marriot International

Independientemente de lo ocurrido con Facebook y Google, la realidad es que 2018 estuvo marcado por brechas de seguridad, y de hecho, una de ellas se convirtió en la segunda mayor brecha de la historia por detrás de la sufrida por Yahoo en 2013. Hablemos de la brecha sufrida por la cadena de hoteles Starwood, propiedad de Marriott International, cuando a fines de noviembre se suponía que ocurrió un incidente en el que se filtró información personal de aproximadamente 500 millones de huéspedes y clientes. Entre los datos robados se encontraban nombres, fechas de nacimiento, correos electrónicos, números de teléfono, pasaportes y tarjetas de crédito.

  1. Quora expuso información personal de 100 millones de usuarios

Pero como dijimos, hubo varios casos relevantes, como el incidente que sufrió Quora. La popular plataforma de preguntas y respuestas comprometió información personal de 100 millones cuando detectó accesos no autorizados por parte de terceros. Entre la información expuesta estaban: nombres, dirección de correo, dirección IP, ID de usuarios, contraseñas cifradas, datos de configuración de las cuentas, entre otros.

  1. Número de CPF de Millionse de ciudadanos de Brasil permaneció expuesto durante varios meses

En marzo de este año, los investigadores descubrieron un servidor web Apache mal configurado que contenía archivos con el número de identificación financiera (conocido en Brasil como CPF) de 120 millones de ciudadanos brasileños que estaban expuestos y tenían acceso gratuito para cualquier persona.

Según el investigador de ESET, Daniel Cunha Barbosa, con el número CPF un atacante puede generar fraude en nombre de un tercero y, en caso de obtener información adicional, puede incluso realizar compras en nombre de algunas de las víctimas e incluso solicitar préstamos financieros. .

  1. Datos de 150 millones de cuentas expuestas por MyFitnessPal

MyFitnessPal es un sitio web y una aplicación para registrar y controlar el ejercicio físico y la nutrición de sus usuarios que fue adquirida por la marca Under Armour. En marzo de este año, la empresa reveló que las cuentas de 150 millones de usuarios quedaron expuestas, dejando expuesta información como nombres, direcciones de correo electrónico y contraseñas cifradas.

  1. Datos de 92 millones de usuarios expuestos al sitio MyHeritage

En junio de 2018, la plataforma para crear árboles genealógicos que almacena millones de registros históricos globales, así como información de usuarios, reveló que expuso datos de más de 92 millones de usuarios que se habían registrado en MyHeritage el 26 de octubre de 2017. y que estaban almacenados en un servidor fuera de la compañía. Los datos expuestos incluyeron nombre, dirección de correo y contraseñas hashedas.

  1. 340 millones de datos por empresa Exactis

Otro de los casos más importantes que jó el 2018 afectó principalmente a los Estados Unidos. Se trata del incidente que sufrió la empresa Exactis (empresa dedicada a la venta de datos), cuando a mediados de año se informó que expuso 340 millones de registros a través de una base de datos que estaba en un servidor público y al alcance de cualquier que supiera como buscarla. La información filtrada no era solo de personas físicas, sino de empresas, e incluía números de teléfono, dirección postal, dirección de correo electrónico, entre otros datos.

  1. British Airways sufrió un robo de datos de 380.000 tarjetas de clientes

La aerolínea de bandera británica fue víctima del robo de datos de 380.000 tarjetas de pago de clientes que realizaron reservas a través del sitio web de la aerolínea, ba.com o la aplicación móvil. Entre los datos comprometidos figuran nombres de los clientes, dirección de correo, dirección postal y detalles de las tarjetas de pago que utilizaron.

  1. Filial de Expedia comprometió los datos de tarjetas de pago de 880 millones de clientes

La agregadora de sitios web de viajes Orbiz, subsidiaria del Grupo Expedia, sufrió una brecha de seguridad en la que los atacantes tuvieron acceso a información personal de varios clientes; entre ellos los datos 880 mil tarjetas de pago.

Otras empresas que este año sufrieron algún tipo de incidente de seguridad en el que abandonaron los privados expuestos de los usuarios fueron: Dell, la compañía de telecomunicaciones T-Mobile, la tienda online SHEIN, la aerolína Cathay Pacific, la plataforma para venta de entradas Ticketfly, the empresa Chegg y las aplicaciones myPersonality, Timehop ​​​​y Careem.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!