5 de las filtraciones de datos más grandes en lo que va de 2019: ¿Qué pasó?

Ataque cibernetico Tiempo de leer: 3 minutos

Cuando se trata de violaciones de datos, 2019 ya parece siniestro. Se expusieron más de mil millones de registros solo en el primer trimestre del año, con una mayor cantidad de incidentes individuales informados que en cualquier año anterior. Estamos viendo más credenciales robadas a la venta en la Dark Web que en cualquier otro momento de la historia, junto con datos personales y financieros de los consumidores, registros de salud, direcciones IP, fechas de nacimiento y más.

Está claro que los ciberdelincuentes son tan innovadores e incansables como siempre. Echemos un vistazo más de cerca a algunas de las violaciones de datos más grandes y graves que han tenido lugar en lo que va del año.

¿Qué salió mal y qué lecciones pueden aprender los líderes empresariales de estos incidentes?

1.)Facebook

A fines de marzo de 2019, los investigadores de seguridad cibernética compartieron que habían encontrado dos grandes depósitos de datos de usuario de facebook que eran de acceso público en los servidores en la nube de Amazon. Los datos incluían contraseñas, nombres, comentarios y registros de me gusta, que afectaron a más de 540 millones de cuentas de usuarios. Los datos habían sido compartidos incorrectamente por dos desarrolladores de aplicaciones de terceros, uno de los cuales había estado almacenando información de manera inapropiada desde 2014.

Esta no fue la primera violación que sufrió el gigante de las redes sociales en 2019. Mientras aún estaba bajo investigación federal por el escándalo de Cambridge Analytica del año pasado, se informó que Facebook había sido almacenar contraseñas de cuentas de usuario en texto sin formato en servidores internos, donde los empleados podían leerlos y buscarlos. Menos de un mes después del incidente de marzo, 1.5 millones de usuarios adicionales se vieron afectados por recolección incorrecta de contactos de correo electrónico prácticas.

2.) Fortnite

Más de 80 millones de jugadores usaron esta popular plataforma de juegos en línea cada mes durante 2018. Los piratas informáticos pudieron aprovechar una vulnerabilidad no parcheada en el sistema de inicio de sesión del juego para hacerse pasar por otros jugadores, realizar cargos a las tarjetas de crédito registradas, acceder a las listas de contactos de los jugadores y escuchar a escondidas las conversaciones de chat de voz entre los jugadores. El creador de Fortnite, Epic Games, no ha comentado sobre el alcance de la infracción, pero hay hasta 200 millones de cuentas de usuarios registrados en Fortnite. Lo más preocupante es que la mayoría de los usuarios de Fortnite y, por lo tanto, las víctimas de la violación, eran niños.

3.) Diagnóstico de búsqueda

Quest Diagnostics tiene una de las mayores redes de laboratorios de pruebas clínicas en los Estados Unidos. El 3 de junio de 2019, Quest anunció que datos personales confidenciales pertenecientes a aproximadamente 12 millones de sus clientes han sido expuestos. La información comprendía detalles de cuenta bancaria y de pago, direcciones e información de contacto personal. También puede haber incluido números de seguro social e información médica protegida, como resultados de pruebas.

Esta brecha se produjo debido a una vulnerabilidad en los sistemas de un proveedor externo que brinda servicios de facturación y cobranza a Quest. Los actores de amenazas obtuvieron acceso al sitio web del proveedor y ejecutaron un ataque de "hombre en el medio", a través del cual recolectaron el pago y la información personal ingresada por los visitantes. Los datos violados se han descrito como "cofre del tesoro” ya que contenía tres de los tipos más valiosos de información protegida: información de identificación personal (PII), datos de tarjetas de crédito e información de salud.

4.) Canva

La startup de tecnología con sede en Sídney que ofrece una popular plataforma de diseño gráfico en línea reveló a fines de mayo que los datos de aproximadamente 139 millones de sus usuarios habían sido expuestos en un hack. El perpetrador, conocido con el seudónimo de GnosticPlayers, ha puesto a la venta en la Dark Web datos robados de 932 millones de perfiles de usuarios en 44 empresas de todo el mundo desde febrero de 2019. La información expuesta en la violación de Canva incluía nombres de clientes, nombres de usuario y ubicaciones. . Las contraseñas de los usuarios también se almacenaron dentro de la base de datos violada, pero todas las contraseñas estaban fuertemente encriptadas.

5.) Agencia Federal para el Manejo de Emergencias (FEMA)

datos personales de más de 2.3 millones de víctimas de desastres como los huracanes Irma y María se compartió inadvertidamente con un contratista externo que no debería haber tenido acceso a esa información. FEMA afirma que el contratista trabajó voluntariamente con ellos para borrar los datos de todos los sistemas tan pronto como se descubrió la publicación errónea, y no se hicieron más divulgaciones. Si ese no es el caso, puede ser que la agencia federal encargada de brindar asistencia primaria, incluida la ayuda para obtener alimentos y refugio, a las familias afectadas por desastres naturales a gran escala, en lugar de eso, las engañe para que se conviertan en víctimas de robo de identidad.

Lo que aprendiste

¿Qué puedes aprender de estas historias? Su tema general más destacado es simple: las violaciones de datos continúan afectando a organizaciones grandes y pequeñas, en todos los sectores e industrias, en todos los países del mundo. Las instituciones educativas son el objetivo, al igual que las agencias gubernamentales y los municipios: casi cualquier persona, en cualquier lugar, que tenga cualquier tipo de datos, está en riesgo.

Para proteger su organización, es esencial cambiar su mentalidad y adoptar una arquitectura de seguridad de confianza cero. Asumir que todo es malicioso hasta que se verifique que es seguro evitará que su organización sufra daños. Por capas de soluciones que incluyen Protección avanzada de punto final, Detección de puntos finales y soluciones de seguridad de red y respuesta, las organizaciones pueden obtener una visibilidad completa de la actividad de red y punto final para evitar infracciones como las anteriores.

Lee este ebook para aprender a implementar una arquitectura de seguridad de confianza cero para evitar infracciones.

PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/

Inteligencia de datos generativa

5 de las mayores brechas de datos hasta el momento en 2019: ¿qué sucedió?

1.)Facebook

2.) Fortnite

4.) Canva

5.) Agencia Federal para el Manejo de Emergencias (FEMA)

Tesla lanza una tasa de préstamo APR del 0.99% por tiempo limitado para pedidos del Model Y de EE. UU.

Ford reduce los pedidos de baterías ya que pierde más de 100,000 dólares por vehículo eléctrico vendido

Información más reciente

Lista de observación de prospectos del draft de la NFL 2025: seguridades

BlockDAG presenta la versión número 26 de desarrollo para reforzar la red y lograr una escalabilidad mejorada con $100 millones en liquidez

BlockDAG lidera la carga criptográfica respaldada por personas influyentes de Youtube con una preventa de 24.9 millones de dólares, eclipsando a TON e IMX

Mark Cuban critica la influencia de la SEC en los lanzamientos de tokens criptográficos de EE. UU. – CryptoInfoNet

Vigilant Aerospace recibió una subvención OCAST para desarrollar un sistema de gestión distribuida del espacio aéreo - Vigilant Aerospace Systems, Inc.

Vigilant Aerospace recibió una subvención OCAST para desarrollar un sistema de gestión distribuida del espacio aéreo - Vigilant Aerospace Systems, Inc.