La última década ha sido testigo de una serie de filtraciones de datos informáticos en todo el mundo, coincidiendo con un aumento sorprendente en la disponibilidad de datos personales en redes y servidores.
Hoy en día, la mayoría de las empresas recopilan información de sus clientes en Internet, tales como el nombre y el correo electrónico que deja cuando descarga un libro electrónico, una foto que publica en las redes sociales o incluso la dirección y el número de tarjeta de crédito que ingresa después de realizar una compra en una tienda en línea.
Toda esta información se almacena en la base de datos de la empresa que la recopiló y se utiliza para diversos fines, como la investigación de grupos objetivo y campañas de marketing.
El gran problema es que no solo las empresas se han dado cuenta de que estos datos son valiosos, también lo han hecho los ciberdelincuentes, lo que lleva a uno de los delitos informáticos más comunes en la actualidad: las filtraciones de datos. Para proteger su información, Bdr Informática ofrece una serie de servicios de ciberseguridad para empresas, organizaciones y particulares.
Filtraciones de datos más graves en las principales empresas del mundo
Entre las principales filtraciones de datos de empresas en la última década, se destacan las siguientes:
Netflix, LinkedIn, Last.FM y otros
A fines de 2017, se descubrió un archivo que recopilaba más de 1400 millones de nombres de usuario y contraseñas de varios sitios web, incluidos Netflix, LinkedIn, MySpace, Last.FM, Minecraft y YouPorn.
El archivo se enumera en orden alfabético y los piratas informáticos lo actualizan con frecuencia. Se puede encontrar fácilmente a través de plataformas de torrents y la web oscura (la parte de la web profunda donde se comparte información ilegal).
Si bien Netflix ha negado la filtración, los expertos con acceso a los archivos de contraseña compilados dicen que muchos de ellos son correctos.
La violación de datos de Facebook también es una de las más controvertidas. El director técnico de la red social reveló que la información de 87 millones de usuarios fue hackeada. La situación empeoró cuando la empresa responsable de recopilar y procesar los datos de Facebook fue acusada de compartir información de forma inapropiada para manipular a los votantes e influir en el resultado de las elecciones de 2016 que llevaron a la elección de Donald Trump.
Mark Zuckerberg ha sido criticado por prometer que Facebook tomará medidas más estrictas para evitar futuras filtraciones de datos.
Uber
Una de las mayores empresas de transporte urbano del mundo sufrió un ciberataque en 2016 que expuso los datos de unos 57 millones de personas, entre usuarios y conductores: nombres, direcciones de correo electrónico, números de teléfono, números de tarjeta y otra información personal.
Las direcciones de correo electrónico, los números de teléfono celular y la información de la licencia de conducir se vieron comprometidas, según la FTC. En ese momento, Uber negoció con los delincuentes para eliminar los datos y prometió alertar a sus clientes si volvía a ocurrir una filtración de datos de este tipo.
Adobe
En 2013, la empresa de software estadounidense Adobe confirmó una violación de la información del cliente, incluida la información bancaria. Se comprometieron alrededor de 152 millones de nombres de usuario y contraseñas y 2,8 millones de números de tarjetas de crédito. Sin embargo, la compañía solo confirmó una violación de datos de 38 millones.
La información personal filtrada incluía nombres de usuario, contraseñas e incluso números de tarjetas de crédito. La razón para reducir la fuerza de este ataque es cifrar los datos, lo que no reduce la vulnerabilidad del sistema.
Para llevar a cabo el ataque, los delincuentes accedieron a un antiguo servidor de Adobe y lo utilizaron para penetrar en la red de la empresa y recopilar información de los clientes y el código fuente de algunos programas. Varios estados de EE. UU. demandaron a Adobe por descuidar la seguridad del consumidor, y la demanda solo terminó en 2016 cuando la empresa acordó pagar una multa de $ 1 millón.
Yahoo
Otro gigante tecnológico, Yahoo, también sufrió en 2013 y afectó a unos 3.000 millones de cuentas de correo electrónico en el servicio.
Después de años de investigación, los usuarios pueden estar tranquilos sabiendo que su información bancaria está protegida pero Los piratas informáticos obtuvieron acceso a datos personales como el nombre, la dirección de correo electrónico, el número de teléfono, la fecha de nacimiento y la contraseña de su cuenta.
Banco Inter
La empresa brasileña Banco Inter es una de las pioneras en brindar cuentas digitales en el país. Sufrió una brecha que dejó vulnerables a alrededor de 19.000 titulares de cuentas en 2018. El objetivo de los piratas informáticos era extorsionar al banco tres días después de que las acciones de la empresa se hicieran públicas.
Netshoes
La empresa de comercio electrónico de equipos deportivos Netshoes también fue víctima del ataque, y todos los datos, como números de seguro social, direcciones de correo electrónico y fechas de nacimiento de los clientes, se vieron comprometidos. La empresa se comprometió a no compartir los datos bancarios. Luego de reunirse con el departamento público del distrito federal, Netshoes se comprometió a llamar a más de 2 millones de clientes afectados para explicarles lo sucedido y darles instrucciones.
Target
Target, la segunda cadena de grandes almacenes más grande de Estados Unidos, fue víctima por un ataque a la base de datos que afectó a unos 70 millones de consumidores.
En este ataque, los delincuentes tuvieron acceso a los siguientes datos: números de tarjetas de crédito, números de tarjetas de débito, validez y códigos de seguridad. Los daños causados por el ataque se estiman en unos 3.000 millones de dólares.
Es importante recordar que las violaciones de datos son una amenaza inminente para la mayoría de las empresas, por lo que es importante implementar medidas de seguridad para proteger sus datos y obtener el apoyo de un buen consultor de seguridad cibernética para garantizar que se detecten los errores.
Gestione y reduzca el riesgo de que esto suceda en su negocio con ayuda de profesionales en ciberseguridad.