Actualidad, Actualidad Sophos, General, Noticias, Zona Sophos

Pérdida de datos y robo de información, casos destacados en 2013

RoboDatos

La firma de seguridad Sophos ha repasado algunos de los casos más destacados de robo de información y pérdida de datos sucedidos en 2013.

Los ataques a empresas con servicios masivos de Internet están a la orden del día y el año se cierra con el caso del minorista estadounidense Target, una de las vulneraciones de seguridad más graves que se recuerdan al afectar a 40 millones de tarjetas de pago y débito, con robo de PINs incluido.

Dejando a un lado el escándalo de todo lo relacionado con las informaciones reveladas por el ex-CIA Edward Snowden sobre las actividades de la Agencia Nacional de Seguridad estadounidense NSA, con un ciberespionaje masivo y sin control que ha sido el ataque -en este caso institucional- más grave a la privacidad de los usuarios, ha habido otros casos sonados de robo de información y pérdida de datos en 2013, que Sophos nos recuerda:

1. Lets Bonus. 50 millones de cuentas comprometidas

En abril los servidores de LivingSocial, la propietaria de Lets Bonus, fueron hackeados. Según un comunicado oficial “La única información que podría haberse visto afectada se limita a nombre, dirección de correo electrónico, fecha de nacimiento y contraseña. En todos los casos, las contraseñas están encriptadas, por lo tanto resulta muy poco probable que pudieran ser descifradas. Los datos de las tarjetas de crédito/débito no se han visto afectados en ningún momento”.

2. Cupid Media: 42 millones de contraseñas afectadas

La empresa con sede en Australia, Cupid Media, que se especializa en citas online fue hackeada el pasado enero. En teoría los ciberdelincuentes tuvieron acceso a 42 millones de contraseñas de sus usuarios. La mala noticia es que éstas estaban sin cifrar, lo que pone de manifiesto la poca profesionalidad de esta empresa.

3. Adobe: 38 millones de cuentas afectadas

Otro caso importante fue el de Adobe. Al principio parecía que el problema solo afectaba a alago menos de 4 millones de cuentas, pero investigaciones posteriores demostraron que se vieron afectadas 38 millones de cuentas.

Otro punto a tener en cuenta era la deficiente seguridad a la hora de cifrar las contraseñas, ya que una empresa de ese calibre debería emplear los sistemas más avanzados para proteger a sus usuarios, pero se vio que este no era el caso.

4. Yahoo Japan: 22 millones de IDs en manos de los “malos”

En este caso, todo parece indicar que únicamente fueron los IDs los que se vieron afectados. Aunque parece poca cosa, los ciberdelincuentes ahora disponen de una base de datos de 22 millones de cuentas.

5. Facebook reconoce una fuga de datos

En junio Facebook reconocía una fuga de datos que afectaba al teléfono y correo electrónico de 6 millones de sus usuarios. Sin embargo, investigaciones posteriores afirmaban que el número de afectados era mucho mayor.

Además hubo otros casos, que aunque menores en el número de afectados, también tuvieron gran repercusión al ser servicios extensamente utilizados. Por ejemplo podemos citar el caso del gestor de contenidos Drupal o el de gestor de foros vBulletin.

 

Artículo AnteriorSiguiente Artículo
Editor de la publicación on-line líder en audiencia dentro del canal de distribución. Al día de todas las tecnologías que pueden marcar tendencia en la industria.