El Top 10 de las Filtraciones de Datos Privados

Privacidad

Cada año, millones de personas son víctimas  de ataques a sus datos. Y los resultados, para la gran mayoría, son caóticos: existen hackers quienes venden información bancaria a sitios web clandestinos, así como empresas obligadas a pagar enormes sumas de dinero para resarcir la pérdida de dinero de sus clientes y consumidores.

Data-Privacy-Day

En el Día de la Privacidad de los Datos  nos gustaría compartir con ustedes los casos de violación de datos más representativos del  2014. Incluye información interesante sobre el costo y la reputación corporativa.

 Minoristas bajo Riesgo

Las grandes redes de minoritas son el blanco perfecto para los hackers. ¿La razón? Ellos suelen tener millones de registros de datos de sus clientes. Y el año 2014 no fue una excepción. Echemos un vistazo a los casos más representativos.

Al parecer un mismo grupo de hackers vulneró tres grandes redes de minoristas: el gigante Target (con 70 millones de registros con datos bancarios, números de teléfono, correos electrónicos, entre otros), Sally Beauty (con un récord de 25.000 datos robados) y Home Depot (56 millones de datos de tarjetas hurtados así como 53 millones de correos electrónicos) .

La vulneración a Sally Beauty resultó en una situación jocosa cuando los propios hackers fueron hackeados. Los datos robados fueron puestos a la venta en sitios web clandestinos.  Luego, alguien  los vulneró  y arruinó uno de ellos. El “buen hacker” dejó un mensaje y un video de la película “Men in Black” en la home page:

sallybeauty

Hubo otro caso de infiltración que dio mucho de qué hablar: la violación masiva de datos de usuarios y contraseñas a eBay, que llegó a afectar a 145 millones de clientes. Fue tal la gravedad que la empresa tuvo que llevar a cabo una demanda colectiva.

Nadie está a salvo

Bancos, compañías dot.com, fabricantes de equipos, empresas de telecomunicaciones famosas y organismos gubernamentales…  todo el mundo está en riesgo. Seguro escuchaste hablar de las violaciones cibernéticas más conocidas del 2014: la hecha a Sony Pictures y el robo de fotografía de celebridades famosas.

Happy Weekend! #protectyourselfie

A photo posted by Kaspersky Lab (@kasperskylab) on

Muchos bancos en todo el mundo se han visto comprometidos. En el primer mes del año pasado se infiltraron datos de 20 millones de clientes del banco Korea Credit Bureu, con el apoyo de un empleado de dicha institución.

Bancos, dot.com empresas, fabricantes de equipos, compañías de telecomunicación y cuerpos de gobierno… todos están bajo riesgo

En febrero, el banco británico Barclays fue atacado: se hurtaron 27.000 registros y se vendieron a comerciantes sin ningún tipo de escrúpulos. Su credibilidad se vio comprometida, razón por la cual dicha institución tuvo que indemnizar a miles de clientes cuyos datos habían sido vendidos al mercado negro.

En junio, información privada de 80 millones de clientes del banco estadounidense JP Morgan se vio también en aprietos. El banco había guardado silencio durante varios meses e informó del incidente en el mes de octubre.

Una importante vulneración expuso los datos de 27 millones de clientes de Corea del Sur (80% de la población). Tanto así, que las autoridades de evalúan la posibilidad de rediseñar completamente el sistema numérico y de identidad de las computadoras locales.  

Las empresas de telecomunicación tuvieron un año difícil también. Orange fue hackeada en el primer trimestre del 2014. ¿El resultado? A 1,3 millones de usuarios les fueron robados sus datos. Y lo peor: los piratas informáticos comprometieron el software usado por la empresa para para enviar correos electrónicos con promociones y mensajes de texto a clientes quienes ya se habían suscrito a dichos servicios.

En octubre de AT&T tuvo que despedir a un empleado tanto “curioso” quien robó información de las cuentas de 1.600 de los clientes, específicamente sus números de Seguro Social y licencia de conducir.

En dicho mes, la mala suerte llegó al popular servicio Dropbox. 7 millones de registros de usuarios se filtraron en la web. La empresa afirmó que las credenciales de inicio de sesión se filtraron desde sitios o aplicaciones externas. Por tanto, no importa el esfuerzo de las empresas por proteger sus servidores. La fuga de información seguirá ocurriendo mientras contraseñas como “123456” sigan siendo utilizadas.

 ¿Cuánto cuestan los datos?

Aunque todo el mundo vende y compra información, el precio de un registro independiente es relativamente bajo. El costo del aeropuerto Park ‘N Fly oscila entre 6$ y 8$; en el ticket se evidencia los números de tarjeta de crédito, su fecha de expiración, código de verificación, así como el  nombre del titular, dirección y número de teléfono. Los datos bancarios de los clientes de Barclays fueron mejor valorados- hasta $ 76 (£ 50) por archivo.

Aunque todo el mundo vende y compra información, el precio de un registro independiente es relativamente bajo.

El precio de la reputación es un poco más alto, sobre todo cuando se trata de la corte. Barclays ofreció $ 770 (£ 250) por concepto de indemnización a los clientes cuyos datos fueron filtrados, a pesar de que muchos de ellos lo consideraron poca cosa. En tanto, el banco tuvo que duplicar algunas de las ofertas para los clientes que se quejaron y pidieron más. A algunos de ellos les fueron dados alrededor de $ 1.520 (£ 1.000).

Más allá de la compensación, existen más gastos asociados a las filtraciones. Por ejemplo, Home Depot gastó  43 millones de dólares ante las consecuencias causadas por las fugas producidas durante un trimestre. El dinero se gastó en investigaciones, dando protección a los usuarios, aumentando el número de personas que atienden el call center y ofreciendo otros servicios legales y profesionales.

Para terminar, nos gustaría recordarte que hoy es el Día Internacional de la Privacidad de los Datos (se celebra en EE.UU., Canadá y 27 países europeos). Luego de leer esta nota, es posible que quieras unirte a la conmemoración, así como pensar en las mejores prácticas para aumentar la seguridad de tus datos personales. Una buena forma de empezar es usando claves confiables.

 Traducido por: Maximiliano De Benedetto