Los 5 mayores incumplimientos de datos de 2019 y lo que aprendimos de ellos

Al final de la década, estamos cerrando un capítulo muy memorable en el libro del delito cibernético. Las violaciones de datos reportadas en el año 2019 casi se duplicaron en comparación con los números registrados en 2018. Estadísticamente, más de 3,800 violaciones se divulgaron públicamente en 2019, pero no olvidemos que el número real puede ser mucho mayor con toda la actividad del delito cibernético que aún no se informa. .

Más de 4,1 mil millones de registros fueron expuestos por varias violaciones de datos en 2019, y eso sienta un precedente desalentador para 2020. Al ver cómo los números han aumentado constantemente en los últimos años, solo podemos prepararnos para lo que está por venir.

Nos gustaría aprovechar esta oportunidad y discutir las cinco mayores violaciones de datos de 2019, y ver qué podemos aprender de ellas. Comencemos con posiblemente el mayor incidente cibernético de 2019: la violación de datos de Capital One.

Incidente cibernético de Capital One

El capital uno de violación de datos que se produjo entre el 22 de marzo y 23 de 2019, es posiblemente el mayor incidente de seguridad cibernética de 2019, ya que dio lugar a una violación de más de 106 millones de discos, por lo tanto, afecta a millones y millones de clientes.

Según el informe oficial publicado por Capital One, la corporación financiera determinó que "un individuo externo obtuvo acceso no autorizado y obtuvo ciertos tipos de información personal sobre los clientes de la tarjeta Capital One" el 19 de julio de 2019. Se dice que la compañía solucionó el problema inmediatamente, y el hacker también fue atrapado por el FBI .

Afortunadamente, el pirata informático no robó ningún número de cuenta de tarjeta de crédito ni credenciales de inicio de sesión, y dado que el autor fue detenido por las autoridades policiales, se cree que no se utilizaron datos para el fraude o se compartieron. Según la información disponible, el hacker logró acceder a los datos de la solicitud de tarjeta de crédito de 100 millones de clientes en los Estados Unidos y 6 millones en Canadá. Aparte de eso, el individuo también logró obtener los datos del estado del cliente y fragmentos de datos de transacciones, así como también alrededor de 140,000 números de seguro social y alrededor de 80,000 números de cuentas bancarias vinculadas.

Para mitigar esta violación de datos, Capital One notificó a todas las personas a las que el pirata informático accedió a la información. La corporación ofrece monitoreo de crédito gratuito y protección de identidad a todos los afectados por el incidente.

Evitar la violación de datos

Desafortunadamente, la violación de datos de Capital One no fue la única que afectó a más de 100 millones de clientes. Un sitio web de planificación social Evite informó en febrero de 2019 que un tercero no autorizado accedió a un archivo de almacenamiento que contenía información sobre los clientes de la compañía de 2013 y anteriores. Aunque los piratas informáticos no accedieron a la información más reciente sobre los usuarios de la compañía, la información adquirida incluía nombres de usuario, correos electrónicos, contraseñas y otra información personal (si los usuarios la hubieran proporcionado).

La ventaja de esta historia es que, a diferencia de Capital One, Evite no almacena la información financiera del usuario, por lo que esta violación de datos no tuvo grandes implicaciones financieras. Además, Evite emitió recomendaciones sobre lo que los usuarios deben hacer para lidiar con las consecuencias de este incidente de seguridad cibernética.

Primero, definitivamente deberían cambiar la contraseña en su cuenta Evite. También se recomienda encarecidamente cambiar las contraseñas en todas las cuentas que empleen la contraseña que se vio comprometida por este truco. En otras palabras, no es una buena idea reutilizar las contraseñas. Al igual que se supone que cada bloqueo tiene una clave única, todas y cada una de las cuentas deben tener una contraseña única.

Si se pregunta cómo puede asegurarse de eso, considere probar Cyclonis Password Manager . Esta herramienta ofrece una prueba gratuita de 30 días y ayuda a los usuarios a crear contraseñas seguras y únicas para cada cuenta. Dado que es difícil memorizar todas las contraseñas únicas, Cyclonis Password Manager también las almacena para usted. Suena bien, ¿no? Un administrador de contraseñas es definitivamente algo que los usuarios deberían considerar emplear si se ven afectados por esta y otras violaciones de datos.

Bio Star 2 Breach

Cubrimos la violación de datos de Bio Star 2 en agosto. A diferencia de los incidentes de ciberseguridad que discutimos antes, este fue todo sobre biometría. Se expusieron más de 28 millones de registros que contienen datos de huellas digitales, datos de reconocimiento facial, fotos de rostros y otra información confidencial.

El problema era que la base de datos que almacenaba esta información no estaba encriptada. Existen varias compañías que usan Bio Star 2, la plataforma de seguridad basada en la web. Por ejemplo, puede permitir que los empleados de una empresa ingresen a edificios y oficinas mediante autenticación biométrica. Dado que la base de datos que almacena esta información no estaba encriptada, significa que cualquiera podría haberla violado para acceder a los datos. Por lo tanto, el usuario final no puede hacer mucho al respecto. Es la compañía que brinda dichos servicios la que necesita intensificar sus medidas de seguridad.

Incumplimiento de datos de LabCorp

La línea de tiempo de algunos robos de datos podría extenderse durante varios meses. Por ejemplo, inicialmente, más de 7 millones de clientes de Laboratory Corporation of America Holdings (también conocido como LabCorp) se vieron afectados cuando la compañía sufrió un ataque cibernético el 16 de julio de 2018 . Sin embargo, el sistema vulnerable que no estaba asegurado hasta el 30 de marzo de 2019. Por lo tanto, es muy probable que LabCorp y las compañías afiliadas hayan sufrido varios ataques continuos durante meses. Al final, se estima que más de 20 millones de registros podrían haberse violado.

LabCorp informó que se filtraron nombres, direcciones, fechas de nacimiento, números de teléfono y otros tipos de información. Aunque no se dice que se haya filtrado ninguna información médica o números de la Seguridad Social, la Agencia Americana de Cobro Médico (AMCA), que es un contratista de LabCorp, emitió un comunicado diciendo que parte de la información confidencial "puede haber sido accedida". Por lo tanto, los usuarios Se alienta a buscar actividades sospechosas monitoreando sus tarjetas de crédito y cuentas bancarias. También sería una buena idea inscribirse en un servicio de monitoreo de crédito.

DoorDash Breach

La violación de datos final que nos gustaría cubrir es la violación de DoorDash. DoorDash es un servicio de entrega de alimentos y utiliza aplicaciones para proporcionar una experiencia fluida al cliente. El 26 de septiembre de 2019, DoorDash informó que su servicio de aplicaciones fue pirateado, y 4.9 millones de personas que se unieron al servicio antes del 5 de abril de 2018 se vieron afectadas por la violación. La información a la que accedieron los piratas informáticos incluía nombres, direcciones de entrega, números de teléfono y contraseñas de cuenta.

Aunque el truco filtró los últimos cuatro dígitos de las tarjetas de pago para algunos clientes, DoorDash dijo que la información completa de la tarjeta de crédito no estaba expuesta. Sin embargo, más de 100,000 números de licencia de conducir fueron revelados a terceros.

Nuevamente, para contrarrestar esta violación, se instó a los usuarios a restablecer sus contraseñas de DoorDash y crear contraseñas seguras y únicas en todas las cuentas. Además, se insta a los usuarios a controlar sus tarjetas de crédito y extractos de cuenta bancaria para detectar actividades sospechosas.

Como puede ver, lo común entre todos estos hacks es que generalmente se dirigen a las partes más vulnerables de la cadena de seguridad. Obviamente, es importante que los usuarios empleen todas las medidas de seguridad posibles creando contraseñas seguras y no compartiendo su información confidencial con terceros no confiables. Sin embargo, está claro que las empresas que administran y almacenan esta información tampoco pueden aflojar. De lo contrario, los piratas informáticos aprovecharán la primera oportunidad para atacar.

En Foley
January 13, 2020
News
Spanish
January 13, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.