Las brechas de datos menos conocidas

La violación de datos es un grave motivo de preocupación, ninguna empresa está a salvo de ser atacada. EE.UU. es uno de los objetivos preferidos, pero no socava el hecho de que otros países también son propensos a ser atacados. Después de EE.UU., el Reino Unido ocupa el segundo lugar y así sucesivamente.

En este artículo enumeramos las violaciones de datos más graves y significativas que han afectado al mundo. Se consideran graves no porque ocurrieran a gran escala, sino por el tipo de ataque, la vulnerabilidad explotada y el tipo de datos comprometidos.

2018

FedEx

FedEx, como todos sabemos es un servicio popular de entrega y carga, que compró una compañía llamada Bongo International LLC en 2014. Es una organización de envío de paquetes que se dice que es el autor de la violación de datos. La filtración fue descubierta por un investigador de seguridad de Kromtech.

Según el investigador, los datos comprometidos consistían en documentos escaneados, pasaportes, licencias de conducir, identificaciones de usuarios de todo el mundo, incluyendo las de ciudadanos de Estados Unidos. Los datos fueron robados de los registros guardados entre 2009 y 2012, antes de que se comprara la empresa. Lo que significa que cualquiera que haya usado Bongo International durante este período ha estado en riesgo.

Nadie sabe durante cuánto tiempo estos datos estuvieron en línea y fácilmente disponibles para los hackers, ya que se almacenaron en una cesta pública. Además, parece que FedEx no estaba al tanto de ello cuando la compañía fue comprada en 2014.

2017

Tipo de archivo

Es la aplicación de teclado más popular utilizada por los usuarios de iPhone y Android. La aplicación expuso alrededor de 577 GB de datos que comprenden 31 millones de clientes. Una base de datos abierta alojada en MongoDB fue responsable de esta fuga, ya que estaba mal configurada. Esta base de datos es propiedad de Ai.Type.

Esta aplicación cuando es instalada por el usuario pide acceso completo al dispositivo personal incluyendo todos los datos del teclado pasados y presentes, ¿no es sorprendente? ¿Por qué una aplicación de mecanografía necesitaría ese tipo de acceso?

Pero los usuarios dieron todo el acceso sin ni siquiera pensarlo, por lo que ahora están en peligro registros de más de 373 millones. Incluía libretas de contactos con nombres, números de teléfono y contactos vinculados a las cuentas de Google.

Clarksons

El 29 de noviembre de 2017, el agente marítimo británico Clarksons publicó un aviso advirtiendo a los accionistas sobre una violación de datos. Dijo que en las próximas semanas ellos también podrían enfrentar el mismo problema, ya que negó el pago de un rescate después de una violación de datos.

Esto sucedió porque los malos podían obtener acceso no autorizado usando una cuenta de usuario única y aislada. La cuenta está ahora desactivada, pero muestra claramente que los errores humanos pueden causar errores.

Debe leer : 10 Nombres erróneos sobre el antivirus que probablemente usted cree!

Uber

Los datos de los clientes de Uber, como sus nombres, dirección de correo electrónico y número de teléfono móvil, fueron expuestos por los hackers. Esta violación se produjo en 2016, pero se mantuvo oculta ya que se pagó a los hackers el rescate por borrar los datos. Incluso el ex-director general de Uber estaba al tanto de la filtración, pero él no hizo nada.

El CEO de Uber dijo que no hay evidencias de la fuga o el fraude, ya que no se informa de ningún problema sobre el uso indebido de los datos. Pero están monitoreando todas las cuentas y las afectadas están marcadas por proporcionar protección adicional contra el fraude.

Para mantenerse protegido de tales ataques se aconseja estar atento y tener conocimiento para identificar los correos de phishing de los auténticos. También las llamadas telefónicas fraudulentas no deben ser arrastradas, ya que ahora es la más común para obtener todos sus datos.

Wonga

Incluso la compañía de préstamos de día de pago no se salvó, también fue víctima de una gran violación de datos que podría afectar a 245.000 datos de clientes, incluyendo el número de cuenta bancaria y los códigos de clasificación. Después de que la violación fue reportada en la página de ayuda al cliente, Wonga dijo, «trabajando urgentemente para establecer más detalles y contactar a aquellos que sabemos que han sido impactados».

Aparte de los detalles mencionados, también se cree que faltan el nombre completo de los clientes, las direcciones, incluyendo la casa y la oficina, los números de teléfono y los últimos cuatro dígitos de la tarjeta de débito.

Si en el futuro ocurriera algo así con cualquier usuario, éste deberá cambiar la contraseña y advertir a sus bancos para que le notifiquen de cualquier actividad inusual. Aparte de esto, el usuario debe estar atento y debe mantener un control sobre todas las actividades en línea y la alerta por correo electrónico que recibió para la transacción financiera.

Debe leerse : Ocultar y buscar: Nueva amenaza para las redes de bots

Aparte de estos ataques, se han producido otros ataques: Zomato, Bupa, Pizza Hut, CEX, Equifax y muchos más.

Estos ataques indican claramente que ninguna organización es segura. Los hackers siempre buscan una vulnerabilidad para obtener sus datos de usuario prácticos, independientemente del tamaño de la organización que vayan a atacar. El primer paso para mantenerse a salvo de estos ataques es estar alerta y atento. Nunca cometa errores tontos y si se observa alguna actividad irregular no la ignore, preste atención y tome las medidas apropiadas.

Aparte de las brechas de datos mencionadas, ha habido muchas más, pero nunca llegaremos a conocerlas. Las compañías los esconden antes de que los usuarios puedan saberlo, así que manténgase seguro y atento.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *