SearchInform presentó el informe y resumen de las fugas de datos correspondiente a noviembre del 2017: hurto de datos personales, fuga de información de los clientes, empleados y también el riesgo en que se encuentra la base de datos del Ministerio de Defensa de Estados Unidos.
Multas, pérdida de clientes, daño a la reputación y hasta la quiebra. Los efectos de las fugas de información pueden ser de lo más desagradable. Las amenazas para la empresa son obvias. Además en el 2018 entrará en vigencia el Reglamento General de Protección de Datos de La Unión Europea (GDPR).
Este reglamento aumentará el control a las garantías de protección de los datos personales. Los más recientes incidentes en seguridad informática confirman la gravedad de estos problemas y los expertos de SearchInform reunieron los más destacados en su resumen.
El escándalo de turno con participación de UBER
El robo de los datos personales de 57 millones de clientes y conductores de Uber, que la empresa ocultó por más de un año, fue la causa para que se adelantara una investigación que involucra a órganos estatales de todo el mundo.
Datos preliminares señalan que se fue de la empresa su director de seguridad informática Joe Sullivan y uno de sus directivos, quienes intentaron ocultar el incidente pagando a los hackers hasta cien mil dólares. El único enterado resultó ser el inversionista japonés Soft Bank.
Paquete completo de información sobre los conductores y clientes de Fasten
De menor dimensión pero no menos significativa, una fuga de información se pasó por alto en otra empresa representativa en el campo del transporte de pasajeros. La compañía Fasten.
Resultaron en riesgo los datos de más de un millón de usuarios: nombres, direcciones electrónicas, números de teléfono, datos de tarjetas de crédito, vínculos con fotos, números de identificación de teléfonos, datos de GPS, datos y rutas de los usuarios. Tampoco se salvaron la información confidencial de los conductores, los números de los vehículos, ni la información personal y detallada de sus propietarios.
De acuerdo con la opinión de la empresa investigadora Kromtech, la fuga ocurrió debido a que la base de datos Apache Hive, carecía de protección.
Gran fuga en el Ministerio de Servicios Sociales de Australia
Una fuga de datos personales por culpa del contratista sucedió en el Ministerio de Servicios Sociales de Australia. A principios de noviembre, representantes de la entidad estatal enviaron notificaciones a 8 mil quinientos antiguos y actuales funcionarios, informando sobre la fuga de sus datos personales en el lapso comprendido entre los años 2004 y 2015.
Según lo informado, quedaron totalmente accesibles los datos personales de los empleados contenidos en el sistema de la institución y el manejo de sus tarjetas de crédito hasta el 2016. Específicamente se trata de los datos de las tarjetas de crédito, los nombres de los empleados, usuarios de computador, números de teléfono de la entidad, direcciones electrónicas, sistemas de claves y otros.
El representante oficial del ministerio declaró a The Guardian que en opinión del contratista Business Information Services, la información estuvo accesible desde junio del 2016 hasta octubre del 2017.
ABC: No se trata sólo de informar. ¡Hay que protegerse!
La empresa de información australiana ABC permitió una fuga de datos confidenciales de sus usuarios que estaban almacenados en dos servidores sin protección Amazon Web Services S3. Los expertos de la empresa Kromtech Security Center, descubrieron una enorme cantidad de datos relacionados con la sección ABC Comercial, encargada de la promoción de los productos y servicios de la empresa en el mercado internacional.
De acuerdo con los datos de la empresa que investiga el caso, los archivos contenían miles de correos electrónicos, usuarios y claves, solicitudes de contenidos con licencia de los productores, claves secretas y datos de cuentas para acceder a otros repositorios, a contenidos de vídeo y también a mil ochocientas copias de reserva diarias en las bases de datos MySQL desde el año 2015.
El Ministerio de Defensa de Estados Unidos recopiló información, pero permitió que se fugara
La fuga de datos descubierta por el experto en seguridad Chris Vikery de la empresa UpGuard, causó inquietud a los usuarios de Internet de todo el mundo. El experto descubrió tres nubes de almacenamiento de acceso público Amazon S3, en los cuales se hallaba la base informática del Ministerio de Defensa de Estados Unidos. Los almacenamientos descargados se denominaban “centcom-backup”, “pacom-archive” y “centcom-archive”.
La base de datos contiene registros de miles de personas por todo el mundo, divulgados en sitios de noticias, en comentarios, en foros de web y en las redes sociales. En uno de esos almacenamientos se encontraron casi mil ochocientos millones de mensajes de las redes sociales y que han sido reunidos durante ocho años por todo el mundo.
No obstante, ni los datos confidenciales del Pentágono, ni los datos de los usuarios de las redes sociales estaban en riesgo.
La Armada argentina investigará fugas de información
La Armada argentina llevará a cabo una investigación administrativa por el hecho de filtraciones a la prensa de la última comunicación con el desaparecido submarino San Juan. Así lo informó en rueda de prensa el representante de la Armada Enrique Balbi.
En los medios de comunicación aparecieron copias del último reporte enviado por la tripulación del submarino. En el mensaje del 15 de noviembre se menciona la inundación de la sección de almacenaje de combustible diesel y un cortocircuito.
En lo concerniente a la filtración de información en la propia Armada, Balbi señaló que esta no puede divulgar tales documentos. “Si hubiéramos mostrado esa comunicación, habríamos violado la ley de confidencialidad”.