justo a tiempo para Halloween, observamos la inquietante realidad de las violaciones de datos y destacamos cinco historias que asustaron no solo al mundo cibernético
¡Halloween, el día más aterrador del año, está sobre nosotros! Sin embargo, las observaciones tradicionales de la fiesta popular pueden verse obstaculizadas por la pandemia que asola el exterior. En lugar de que los niños deambulen por las calles luciendo disfraces de miedo o que los adultos asistan a fiestas de disfraces, la víspera de todos los Santos tendrá que celebrarse de otras maneras., La mayoría de nosotros probablemente estaremos envueltos en mantas en la comodidad de nuestros hogares con tazas de bebidas calientes con sabor a calabaza viendo historias espeluznantes y espeluznantes, o mejor aún, contándolas.
el mundo cibernético también tiene muchas historias de miedo. Desafortunadamente, al contrario de los que se cuentan en Halloween, estas historias son muy reales.
Equifax
en 2017, Equifax, una de las agencias de informes de crédito más grandes de los Estados Unidos, fue víctima de una asombrosa violación de datos., La brecha que duró aproximadamente 78 días fue causada por una vulnerabilidad en el marco de aplicaciones web de Apache Struts, para la que se había emitido un parche, pero que Equifax no se había aplicado a tiempo. Los actores de la amenaza detrás del incidente pudieron desviar los datos personales de casi 148 millones de estadounidenses, 15.2 millones de británicos y casi 19,000 Canadienses. El tesoro de datos incluyó una amplia gama de información de identificación personal (PII), incluidos números de Seguro social, fechas de nacimiento y direcciones, todos los cuales podrían usarse para realizar fraude de identidad., En cuanto al daño monetario incurrido por Equifax, la compañía estima que el recuento actual es de aproximadamente US7 1.7 mil millones en costos derivados del incidente de ciberseguridad.
Marriott
en 2018, Marriott International, una de las cadenas hoteleras más grandes del mundo, sufrió una importante violación de datos relacionada con su base de datos de reservas. Marriot inicialmente estimó que hasta 500 millones de sus clientes podrían haber sido afectados por el incidente cibernético, pero luego pasó a modificar su estimación a 383 millones., La información de los huéspedes comprometida en el incidente incluyó alguna combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest (SPG), fecha de nacimiento, Sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación. En algunos casos, los números de las tarjetas de pago y sus fechas de vencimiento también se vieron comprometidos. Los datos comprometidos podrían ser utilizados en una amplia gama de ataques, incluyendo phishing, ataques de ingeniería social, fraude de tarjetas de crédito y fraude de identidad., Hasta el momento, la compañía ha incurrido en costos de alrededor de US 7 72 millones por la violación, pero us 7 71 millones han sido reembolsados por el seguro. Sin embargo, Marriott todavía podría estar buscando una suma considerable en sanciones, ya que la Autoridad de protección de datos del Reino Unido está buscando servir a la cadena hotelera con una multa de £99 millones (US 1 123 millones).
eBay
como uno de los mercados en línea más grandes del mundo, más famoso por sus ventas estilo subasta, eBay probablemente necesita poco en el camino de introducción., En 2014, la compañía reveló que había sido víctima de un ataque en el que unos 145 millones de sus usuarios activos afectados. Según la compañía, el origen del ataque se remonta al compromiso de un pequeño número de credenciales de inicio de sesión de los empleados. Los datos comprometidos en la violación incluyeron la PII de los clientes, como nombres, direcciones de correo electrónico y físicas, números de teléfono y fechas de nacimiento, así como contraseñas encriptadas, todas las cuales podrían usarse en diversas formas de ciberataques e intentos de defraudar a víctimas potenciales.,
Target
en 2013, Target, uno de los minoristas más grandes de los Estados Unidos, sufrió una importante violación de datos que afectó a más de 41 millones de cuentas de tarjetas de pago de clientes, así como la información de contacto de más de 60 millones de clientes. Los ciberdelincuentes detrás del ataque pudieron acceder a los nombres de los clientes, números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito y débito y fechas de vencimiento, y pines cifrados y códigos de verificación de tarjetas de crédito. Según Target, los códigos PIN se cifraron con el estándar de cifrado de datos Triple, lo que los haría difíciles de descifrar., Sin embargo, utilizando la información recopilada de la violación, los ciberdelincuentes podrían cometer fraude con tarjetas de crédito y fraude de identidad. A raíz del incidente, Target ofreció servicios de monitoreo de crédito y resolvió una demanda colectiva de US million 10 millones en la que prometió pagar hasta US.10,000 a cualquier cliente que pudiera probar que sufrió pérdidas debido a la violación de datos. También tuvo que pagar un acuerdo multiestatal de 18,5 millones de dólares.
Adult Friend Finder
en 2016, la compañía de citas y entretenimiento para adultos FriendFinder Network fue violada, exponiendo más de 412 millones de cuentas de usuario., La enorme violación de datos incluyó 339 millones de cuentas de la AdultFriendFinder.com así como 15 millones de cuentas eliminadas que no habían sido eliminadas de sus bases de datos. El tesoro de datos consistía en 20 años de registros de los sitios Web más grandes de la compañía e incluía nombres de usuario, direcciones de correo electrónico, contraseñas, datos de membresía del sitio, Información del navegador, dirección IP utilizada por última vez para iniciar sesión e incluso si el Usuario había pagado por algún artículo., Vale la pena señalar que las contraseñas, que aparentemente se habían convertido a todas las minúsculas, se almacenaron en el claro o codificado como un hash SHA-1, que no es una medida de seguridad suficiente y la mayoría de las contraseñas se descifraron fácil y rápidamente. Si bien las personas son más liberales en este día y edad, probablemente no les gustaría anunciar sus visitas o actividades en dichos sitios web con lo más probable es mantenerlo en secreto., Desafortunadamente, los datos filtrados permitirían a los sombreros negros atacar fácilmente a estos individuos y usar los datos para arruinar sus reputaciones, chantajearlos bajo la amenaza de revelar información confidencial que les gustaría mantener oculta, o usar las contraseñas rotas en más ataques de relleno de credenciales.
para estar seguro, Estas son solo algunas de las historias de miedo que el mundo cibernético tiene para ofrecer. Si bien pueden ser incómodos de leer, estos incidentes cibernéticos deben servir como cuentos de advertencia tanto para los consumidores como para las empresas: que la ciberseguridad nunca debe tomarse a la ligera.