Incidentes de Seguridad Millonarios más Notorios [2018]

  • 0 Respuestas
  • 663 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 920
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Según algunas estimaciones, la ciberdelincuencia causa 600 mil millones de dólares al año en pérdidas financieras. Y a pesar de las lecciones de incidentes pasados, los jugadores en todas las verticales, siguen sufriendo daños masivos cada año como resultado de las infracciones por parte de los hackers.

British Airways - 380,000 clientes afectados

La aerolínea más grande del Reino Unido tuiteó el 6 de septiembre que:

"Estamos investigando el robo de datos de clientes de nuestro sitio web y nuestra aplicación móvil, como una cuestión de urgencia".

En su sitio web, BA dijo que los datos robados incluían detalles personales y financieros de los clientes que hacen reservaciones y cambios en ba.com y en la aplicación de la aerolínea.
Los hackers robaron nombres, direcciones de correo electrónico e información de tarjetas de crédito, incluidos los números de las tarjetas, las fechas de vencimiento y el código CVC de tres dígitos necesarios para autorizar los pagos. En otras palabras, todo lo que necesitarían para realizar campañas de phishing y fraude contra los 380,000 clientes afectados.
BA aconsejó a los clientes que contactaran inmediatamente con sus bancos y siguieran recomendaciones.

Facebook - 50 millones de cuentas comprometidas

Facebook anunció que una vulnerabilidad “daisy-chained” en la función “View As” permitía a una parte desconocida robar tokens de autenticación de 50 millones de usuarios.
Los datos personales afectados por el hackeo se extienden a publicaciones privadas, conversaciones, registros, imágenes enviadas a través del chat y mucho más.
Si los atacantes alguna vez deciden hacerlos públicos, los matrimonios se romperán, las amistades terminarán abruptamente y las imágenes sensibles inundarán Internet.
Desde entonces, Facebook ha abordado la falla, pero eso es de poco consuelo para aquellos cuyos datos ya están en las manos equivocadas.
La red social ahora está considerando una sanción de más de mil millones de euros en virtud del GDPR.

Aadhaar - 1.1 mil millones de registros expuestos

A principios de año, la base de datos de identificación nacional de la India, que es el mayor programa de identificación biométrica del mundo, sufrió una violación de datos que afectó a más de 1.100 millones de ciudadanos indios registrados.
Cualquier persona en la base de datos de Aadhaar puede usar su escaneo de huellas dactilares o iris para abrir una cuenta bancaria, comprar una tarjeta SIM, inscribirse en servicios públicos o recibir asistencia financiera.
Las empresas pueden acceder a la base de datos de Aadhaar para identificar a sus clientes. Una de esas compañías es la empresa estatal de servicios públicos Indane.
En marzo, una vulnerabilidad en sus sistemas permitió a cualquier persona descargar información privada de todos los titulares de Aadhaar, exponiendo sus nombres, sus números de identidad únicos de 12 dígitos e información sobre los servicios a los que están conectados, como su banco.

Quora - 100 millones de usuarios afectados

A principios de diciembre, el sitio web de preguntas y respuestas Quora emitió una advertencia urgente a 100 millones de usuarios, notificándoles que los hackers tomaron sus datos de forma indebida.
Los atacantes obtuvieron nombres, direcciones de correo electrónico, direcciones IP, identificaciones de usuarios, contraseñas cifradas, configuraciones de cuentas de usuarios, datos de personalización, acciones públicas y contenido, incluidas preguntas y respuestas.
Los datos importados de redes vinculadas, incluidos contactos, información demográfica e intereses, también se filtraron.
Quora invalidó las contraseñas de los usuarios afectados como precaución, obligándoles a cambiar sus contraseñas.

Marriot - 500 millones de discos

A finales de noviembre, la cadena de hoteles más grande del mundo descubrió que había sido el objetivo de una operación sofisticada, en la que los hackers extrajeron datos personales y financieros de 500 millones de clientes durante cuatro años.
Los datos incluyeron nombre, direcciones de correos electrónicos y correos enviados, número de teléfono y pasaporte, fecha de nacimiento, sexo, fechas de llegada y salida, información del huésped y más.
Para algunos clientes, los datos filtrados también incluían números de tarjetas de pago cifradas y fechas de vencimiento de las mismas.

Las infracciones de datos son punibles en gran medida por la ley, y nunca han sido mayores las apuestas en la actualidad.
A partir de 2019, las empresas serían inteligentes para consolidar su postura de seguridad, para evitar multas considerables y daños irreparables a su imagen.

Al menos eso se espera….

Fuente:
BitDefender
https://businessinsights.bitdefender.com/the-five-key-security-incidents-of-2018


 

Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 576
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora
Adobe publica parches críticos de seguridad de julio 2020 para software múltiple

Iniciado por Dragora

Respuestas: 0
Vistas: 1043
Último mensaje Julio 16, 2020, 09:52:12 pm
por Dragora
Google permitirá que nuestro smartphone sirva como llave de seguridad física.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1349
Último mensaje Abril 10, 2019, 09:17:21 pm
por Gold Master
Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 1583
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
Parches de seguridad críticos lanzados para Magento, Adobe Illustrator y Bridge

Iniciado por Dragora

Respuestas: 0
Vistas: 576
Último mensaje Mayo 01, 2020, 08:21:36 pm
por Dragora