SearchInform presentó el resumen de fugas de información correspondiente al mes de marzo del 2018

SearchInform presentó el resumen de fugas de información correspondiente al mes de marzo del 2018
17 Abr
2018

Error en la configuración de los derechos de acceso, phishing, multas y caída de las acciones de Facebook.

Un operador de servicios médicos en Estados Unidos encontró después de cuatro años un error en las configuraciones de acceso a los datos.


En marzo del 2018 el Ministerio de Sanidad y Servicios Sociales de Estados Unidos informó sobre un incidente en la empresa QuadMed, que abre y opera puestos de salud en empresas de todo el país.


Las empresas que se adhieren al QuadMed usualmente almacenan toda la información relacionada con la atención médica del personal en una base de datos común. El acceso a los registros médicos en este caso está disponible para los empleados de QuadMed y los empleados de la empresa cliente.


Sin embargo, un error en la configuración de los derechos de acceso causó que los datos personales de varios miles de pacientes quedaran bajo amenaza.


El incidente afectó a tres clientes de QuadMed: el holding industrial Hillenbrand, la empresa de logística Stoughton Trailers y el fabricante de electrodomésticos Whirlpool Corporation.

Según el informe, que QuadMed preparó para el Ministerio de Sanidad de los EE. UU., los datos de 4.549 pacientes quedaron bajo amenaza de fuga.

La compañía naviera de transporte Svizter Australia, del grupo Maersk informó sobre la fuga de información personal de la mitad de sus empleados fuera de la compañía.


Debido a un error en la regla de envíos de mails, unos 60,000 correos electrónicos de tres cuentas en finanzas, salarios y operaciones se enviaron automáticamente a dos cuentas externas en los últimos 11 meses.

La filtración afectó a más de 400 empleados en la compañía naviera, que cuenta con una fuerza de trabajo de alrededor de 1000 empleados.


Svitzer notificó a los trabajadores afectados la fuga y confirmo que detuvo el reenvío automático luego de conocer el problema el 1 de marzo.


El club de fútbol conocida como la Lazio, fue víctima de una estafa por correo electrónico
La Società Sportiva Lazio, el club de futbol más antiguo de Italia resultó víctima de phishing y giró a estafadores dos millones de euros a una cuenta falsa por la transferencia del defensor Stefan de Vrij.


La prensa italiana informó que los estafadores, conocedores del uso de técnicas de ingeniería social, sabían algunos detalles privados del negocio. El equipo italiano recibió un correo electrónico de los estafadores que contenía el logotipo y la información oficial del Feyenoord donde solicitaban transferir una parte del dinero a una cuenta de un banco en los Países Bajos.


La Lazio transfirió el dinero, pero no llegó a la cuenta del “Feyenoord” y el club de Rótterdam desconoció haber enviado el mail.


La Fiscalía estableció que la transferencia de dinero se realizó a la cuenta de un banco holandés, pero ésta no pertenecía a “Feyenoord” sino supuestamente a un ciudadano español.


“De acuerdo con datos de los expertos del Anti-Phishing Working Group (APWG), los gastos de la empresa para remediar las consecuencias de los ataques de phishing alcanzaron los 3.7 millones de dólares estadounidenses al año. Sin embargo, es mejor evitar el incidente que tener que lidiar luego con sus consecuencias. La protección de la información es una medida necesaria para reducir los riesgos del negocio."

“Los temas de seguridad informática deben ser abordados de forma integral, la capacitación permanente al personal y la adopción de modernas herramientas de monitoreo como los sistemas DLP son parte de la misma estrategia de protección”, afirma Ricardo Martínez, Gerente Regional de Negocios y Alianzas para LATAM, Jefe de la representación de SearchInform en América Latina.

Fuga de los datos personales de los clientes de Tesco Travel Money

Aquellos que compraron en línea o por teléfono para recibir dinero en las sucursales del banco o con la entrega a domicilio quedaron sus datos expuestos.

El servicio que es operado por el gigante de divisas Travelex para pedidos realizados por teléfono y en línea, confirmó que se ha robado información personal de 17.000 clientes de Tesco Travel Money, incluidos nombres completos y direcciones.


Los datos personales de los clientes: nombres completos, fechas de nacimiento, números de teléfono, direcciones de facturación, direcciones de correo electrónico, direcciones IP y parcialmente números de tarjetas de pago terminaron de acceso público. Además, la correspondencia entre empleados y clientes se vio comprometida.


En Estados Unidos compañía de energía pagará 2.7 millones de multa por fallas en la seguridad de los datos.
Pacific Gas and Electric, que suministra gas y electricidad a 5.2 millones de consumidores en California, pagará una multa récord por el incidente, en el que los piratas informáticos podrían haber obtenido acceso remoto a infraestructura vital.


El monto de la multa, según un acuerdo con las autoridades, será de 2.7 millones de dólares.


Los datos relacionados con las instalaciones de infraestructura crítica, incluidos los sistemas de acceso a los centros de control de subestaciones y los sistemas de monitoreo y recopilación de datos, permanecieron abiertos durante 70 días.


Además de los nombres de usuario y contraseñas, una matriz no segura contenía información criptográfica.

La fuga creó una seria amenaza a la seguridad para la operación continua del sistema de energía interconectado.


La fuga de datos de 50 millones de usuarios de Facebook le costó a Mark Zuckerberg 6 mil millones

Los datos de 50 millones de usuarios de Facebook quedaron a disposición de la empresa Cambridge Analítica de Gran Bretaña.


La información personal fue recopilada por una aplicación académica para analizar perfiles psicológicos utilizando datos de los usuarios de Facebook que se suscribieran a su plataforma, asegurando que los datos eran necesarios para investigaciones académicas.


La investigación se dio a conocer el 17 de marzo del 2018 pero Mark Zuckerberg se refirió al escándalo oficialmente después de cinco días. El fundador de Facebook escribió que la compañía ya había prohibido hace cuatro años las aplicaciones para reunir datos de los amigos del usuario.


Después del incidente con Cambridge Analytica los programas de terceros sólo tendrán acceso al nombre, la foto y la dirección de correo electrónico. Para tener acceso a las publicaciones y otros datos del perfil se deberá llegar a un acuerdo con el usuario.


Sin embargo, después de que el suceso apareciera en los medios de comunicación, se inició la campaña masiva #deletefacebook.


En el escenario del mencionado escándalo las acciones de Facebook perdieron el 6.8% de su valor y la capitalización de la empresa cayó a menos de 500 mil millones, mientras que el fundador y dueño, Mark Zuckerberg, perdió como mínimo 6 mil millones de dólares.

Etiquetado como

Deja un comentario