Las mayores violaciones de seguridad de 2019, hasta ahora

Si pensó que el número de violaciones de datos fue malo el año pasado, 2019 parece ser mucho peor, piense en Capital One. En lo que va del año, miles de millones de cuentas de consumidores han sido violadas, ya sea a través de hackers o simplemente por descuido.

Pero es importante recordar que cuando se trata de violaciones de datos, el número de cuentas hackeadas no siempre importa. Una brecha podría afectar a millones de personas, pero los datos son bastante genéricos, mientras que una brecha más pequeña podría contener información altamente confidencial.

Este año, las principales filtraciones de datos han afectado a empresas médicas, minoristas, redes sociales y empresas bancarias y financieras. Hemos recopilado la siguiente lista de infracciones graves y peligrosas, además de consejos sobre cómo protegerse si su información se ha visto comprometida.

Minoristas afectados por violaciones de datos

Earl Enterprises

Earl Enterprises, la empresa de restaurantes propietaria de varias cadenas nacionales, incluidas Buca di Beppo, Planet Hollywood y Earl of Sandwich, sufrió una violación de datos causada por malware instalado en sus sistemas de punto de venta entre el 23 de mayo de 2018 y el 18 de marzo de 2019.

El ataque de 10 meses de duración puede haber permitido a los hackers robar los detalles de 2 millones de tarjetas de pago, que podrían incluir los números de tarjetas de crédito y débito de los consumidores, las fechas de vencimiento e incluso los nombres de los titulares de tarjetas.

¡Otros restaurantes afectados fueron Chicken Guy! en Florida, Mixología en Los Ángeles, y Taquería de Tequila en Las Vegas. Una empresa de ciberseguridad descubrió que los 2 millones de números de crédito y débito robados se vendieron en la web oscura.

Toyota

Toyota anunció en abril que los hackers habían accedido a los servidores de la compañía. Se declaró que la información de ventas almacenada de 3,1 millones de propietarios de automóviles Toyota y Lexus fue robada.

Toyota no sabía qué información había sido robada. Sin embargo, los funcionarios de la compañía dijeron que los detalles financieros de los clientes no se almacenaban en los servidores hackeados.

El sitio de redes sociales familiar continúa con una racha de violaciones de datos

Facebook es el chico de los carteles para las violaciones de datos de redes sociales. Ha habido algunos este año, pero el más grande se debió al descuido.

En abril se descubrió que cientos de millones de registros de usuarios de Facebook fueron expuestos públicamente en servidores de Amazon por desarrolladores de aplicaciones de terceros. Dos conjuntos de datos de aplicaciones de Facebook separados se almacenaron en sus propios cubos de servidores en la nube de Amazon S3, pero ambos se configuraron para permitir que cualquier persona descargara los archivos.

El conjunto de datos más grande pertenece a una empresa de medios con sede en México. El enorme archivo de 146 GB contenía información como comentarios, me gusta, reacciones, nombres de cuentas e identificadores de Facebook.

El otro conjunto de datos es una copia de seguridad de una aplicación de Facebook ya desaparecida llamada «En el grupo» y contiene registros de ID de usuario, amigos, me gusta, intereses, registros, grupos y contraseñas de Facebook de texto sin protección de 22.000 usuarios.

Los hackers se centraron en la banca, las compañías financieras

Capital One

Los servidores de Capital One fueron hackeados, afectando a más de 100 millones de personas en los EE.UU. Los hackers tomaron información sobre puntajes de crédito, límites de tarjetas de crédito, saldos, historial de crédito, direcciones particulares y, los números de cuenta bancaria y de Seguro Social más alarmantes.

El número de clientes cuya información bancaria y de Seguridad Social fue robada asciende a 220.000. Capital One dijo que comenzó a trabajar con la policía tan pronto como se detectó la violación.

El FBI ha detenido a una persona que cree que es responsable del hackeo, pero la investigación sigue en curso.

Ascension

La empresa de análisis de datos Ascension expuso alrededor de 24 millones de documentos financieros y bancarios debido a un servidor mal configurado. La base de datos no estaba protegida con contraseña, lo que permitía a cualquiera ver y acceder al tesoro de información.

La información filtrada incluía documentos relacionados con registros de préstamos e hipotecas de varias instituciones bancarias importantes, como CitiFinancial, HSBC Life Insurance, Wells Fargo, Capital One e incluso el Departamento de Vivienda y Desarrollo Urbano.

La filtración también expuso nombres, direcciones, fechas de nacimiento, números de Seguro Social, números de cuentas bancarias y de cheques, documentos fiscales y más. El número real de personas afectadas sigue sin estar claro y no se sabe si los hackers accedieron a la información.

First American Financial

First American Financial, uno de los principales proveedores de liquidación y seguros de la nación, expuso 800 millones de registros que contenían datos confidenciales. Pero los hackers no tenían la culpa de esta brecha.

Una falla en el diseño de su base de datos hizo que los datos críticos fueran visibles para cualquier persona que usara un navegador web durante más de dos años. En su sitio web público, cualquier persona con conexión a Internet podía ver información privada sobre hipotecas, registros de impuestos e incluso números de cuentas bancarias y de Seguro Social.

Los datos datan de hace casi 16 años y no requieren nombre de usuario o contraseña para verlos. Y First American literalmente le dio a la gente acceso a los datos.

La compañía envía regularmente a sus usuarios enlaces a documentos con cada archivo etiquetado por número en la dirección web. Si alguna vez recibió un enlace de documento de la empresa, todo lo que tendría que hacer para acceder a la información de otra persona sería cambiar el número en la URL.

Relacionado: ¿Más de 40? Usted podría ser un objetivo en esta última violación de datos

Una agencia médica hackeada, comprometiendo a tres empresas

American Medical Collection Agency (AMCA)

American Medical Collection Agency (AMCA) sufrió una violación de datos masiva que afectó a tres de sus principales clientes: Quest Diagnostics, LabCorp y Clinical Pathology Laboratories (CPL).

Un usuario no autorizado tuvo acceso al sistema de pago web de AMCA. La brecha no se detectó durante ocho meses. Las empresas afectadas dijeron que no se tuvo acceso a los resultados de laboratorio.

Los datos de 11,9 millones de misiones, 2.Se expusieron 2 millones de CPL y 7,7 millones de pacientes de LabCorp. CPL dijo que los nombres, direcciones, números de teléfono, fechas de nacimiento, fechas de servicio, información de saldo e información del proveedor de tratamiento pueden haber sido robados en la violación.

CPL añadió que la información bancaria o de la tarjeta de crédito de otros 34.500 pacientes estaba comprometida. La brecha se limitaba a residentes estadounidenses.

LabCorp dijo que los nombres completos, las fechas de nacimiento, las direcciones, los números de teléfono, las fechas de servicio, los proveedores, la información del saldo y, en algunos casos, la información de la cuenta bancaria y de la tarjeta de crédito fueron expuestos. AMCA notificó a 200,000 clientes de LabCorp cuyos datos financieros podrían haber sido accedidos.

Los datos de los clientes de Quest incluían información bancaria y números de tarjetas de crédito, registros médicos y números de Seguro Social. Debido a que la brecha no se detectó durante ocho meses, no está claro cuán grande podría ser esta brecha.

ZOLL Medical Corporation

ZOLL Medical Corporation dijo que se enteró de la brecha el 24 de enero durante una migración del servidor. ZOLL utiliza un tercero para archivar los correos electrónicos de la empresa y durante la migración se expusieron los datos de esos correos electrónicos.

Junto con nombres, direcciones, fechas de nacimiento y cierta información médica limitada, la compañía dijo que en algunos casos también se expusieron los números de Seguro Social de los consumidores. Más de 277.000 personas se vieron afectadas por la brecha.

ZOLL Medical Corporation desarrolla y comercializa dispositivos médicos y software para atención de emergencia.

Víctimas de violaciones del gobierno revictimizadas

FEMA

Un informe de la Oficina del Inspector General del Departamento de Seguridad Nacional encontró que la Agencia Federal para el Manejo de Emergencias (FEMA) compartió información confidencial sobre 2,3 millones de víctimas de desastres. La gente había sufrido cuatro grandes desastres, como los huracanes Harvey, Irma y María, o grandes incendios forestales en California.

La brecha afectó a las personas que utilizaron el programa de Asistencia de Refugio de Transición de FEMA. Los nombres, direcciones, números parciales de Seguro Social e información bancaria se compartieron con un contratista privado que administraba el programa.

Relacionado :Populares restaurantes de comida rápida atacados en una nueva violación de datos

La empresa de datos dejó la base de datos desprotegida

Verificaciones IO

Verificaciones IO dejó más de 2 mil millones de registros sin cifrar en una base de datos desprotegida. La información se dividió en cuatro colecciones separadas.

Las colecciones contenían direcciones de correo electrónico, apellidos, fechas de nacimiento, direcciones, números de teléfono, detalles de cuentas de redes sociales, calificaciones crediticias, información de género y más.

Verificaciones IO aprueba o verifica las direcciones de correo electrónico de terceros. Tras el descubrimiento de la violación, la compañía retiró su sitio web y su nombre de dominio.

La compañía también eliminó los registros expuestos el mismo día que se descubrió la violación. Hasta ahora no hay indicios de que los registros hayan sido robados.

Los hackers crean bases de datos misteriosas en la web oscura

Colección #1, Colección # 2-5
Si se roban datos de una base de datos violada, a menudo puede encontrarlos a la venta en los numerosos mercados que circulan en la web oscura. A veces, los datos se pueden identificar con una brecha específica, pero de vez en cuando, los hackers crearán colecciones de una variedad de brechas.

Esto nos lleva a la madre de todas las filtraciones de datos. «Colección # 1» es una compilación de credenciales robadas de varias otras filtraciones de datos que se remontan a 2008. La Colección # 1 tiene casi tres cuartos de mil millones de cuentas de correo electrónico, más de 20 millones de contraseñas y aproximadamente información de 2,000 bases de datos filtradas.

Esta colección de 87 GB contiene 2 mil millones de registros. Poco después de que se encontrara la Colección #1, se encontraron cuatro más: «Colección #2″,» Colección #3 «de» 37 GB», «Colección #4» de «178 GB» y «Colección #5 de «42 GB».»

Las colecciones # 2-5 juntas son casi tres veces el tamaño de la Colección #1. Eso se traduce en unos 25 mil millones de registros que contienen 2,2 mil millones de nombres de usuario y contraseñas únicos.

La etiqueta de precio de dark web para «acceso de por vida» a estas colecciones es de solo $45.

Sin base de datos de nombres

En febrero, alrededor de 617 millones de detalles de cuentas robados de 16 sitios web comprometidos terminaron a la venta en la web oscura. El precio de venta del vendedor por los datos robados fue de menos de Bitcoin 20,000 en Bitcoin.

Las bases de datos se encontraron en un sitio de comercio subterráneo llamado Dream Market, y las muestras analizadas de la colección parecen ser legítimas. La caché de datos incluye nombres de titulares de cuentas, direcciones de correo electrónico y contraseñas.

Las contraseñas, sin embargo, están cifradas o cifradas de una sola vía, por lo que deben descifrarse antes de que puedan usarse. Se agregaron otros 127 millones de cuentas al caché original. Estos registros provienen de ocho sitios web comprometidos.

Cómo evitar y qué hacer si sus datos son hackeados

Como puede ver, las bases de datos se vulneran de forma regular. Huelga decir que si la información llega a manos de estafadores, podría llevar a todo tipo de actividad maliciosa.

Aquí hay algunas sugerencias para protegerse si sus datos son robados:

Tenga cuidado con las estafas de phishing – los estafadores intentarán acceder a grandes brechas como esta. Crearán correos electrónicos de phishing, pretendiendo ser la empresa afectada, con la esperanza de que las víctimas hagan clic en enlaces maliciosos que podrían provocar más problemas. Realiza nuestra prueba de phishing IQ para ver si puedes detectar un correo electrónico falso.

Mantenga un ojo en sus cuentas bancarias: debería revisar con frecuencia sus estados de cuenta bancarios, en busca de actividad sospechosa. Si ves algo que parezca extraño, repórtalo de inmediato.

Compruebe sus cuentas en línea – Have I Been Pwned es un sitio web fácil de usar con una base de datos de información que los hackers y los programas maliciosos han publicado públicamente. Supervisa los sitios de hackers y recopila nuevos datos cada cinco a 10 minutos sobre los últimos hacks y exposiciones.

Obtenga una congelación de crédito: Si cree que su identidad ya se ha visto comprometida, ponga una congelación de crédito en sus cuentas tan pronto como pueda.

Tenga un software de seguridad sólido: es importante proteger sus dispositivos con un software de seguridad sólido. Es la mejor defensa contra las amenazas digitales.

Use contraseñas diferentes: siempre es una mala idea usar la misma contraseña para una variedad de sitios web. Si utiliza la misma contraseña en varios sitios y se infringe un sitio, sus cuentas en otros sitios corren un mayor riesgo.

Con los hackers aparentemente siempre un paso por delante de las empresas, no se sorprenda si descubre que sus datos han sido violados. Averigüe qué está haciendo la empresa al respecto y use las sugerencias anteriores para construir un cortafuegos contra ellos o para contener las consecuencias.