El Top 10 de las Filtraciones de Datos Privados

Cada año, millones de personas son víctimas  de ataques a sus datos. Y los resultados, para la gran mayoría, son caóticos: existen hackers quienes venden información bancaria a sitios web clandestinos, así como empresas obligadas a pagar enormes sumas de dinero para resarcir la pérdida de dinero de sus clientes y consumidores.

En el Día de la Privacidad de los Datos  nos gustaría compartir con ustedes los casos de violación de datos más representativos del  2014. Incluye información interesante sobre el costo y la reputación corporativa.

 Minoristas bajo Riesgo

Las grandes redes de minoritas son el blanco perfecto para los hackers. ¿La razón? Ellos suelen tener millones de registros de datos de sus clientes. Y el año 2014 no fue una excepción. Echemos un vistazo a los casos más representativos.

Al parecer un mismo grupo de hackers vulneró tres grandes redes de minoristas: el gigante Target (con 70 millones de registros con datos bancarios, números de teléfono, correos electrónicos, entre otros), Sally Beauty (con un récord de 25.000 datos robados) y Home Depot (56 millones de datos de tarjetas hurtados así como 53 millones de correos electrónicos) .

56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J

— Eugene Kaspersky (@e_kaspersky) September 19, 2014

La vulneración a Sally Beauty resultó en una situación jocosa cuando los propios hackers fueron hackeados. Los datos robados fueron puestos a la venta en sitios web clandestinos.  Luego, alguien  los vulneró  y arruinó uno de ellos. El “buen hacker” dejó un mensaje y un video de la película “Men in Black” en la home page:

Hubo otro caso de infiltración que dio mucho de qué hablar: la violación masiva de datos de usuarios y contraseñas a eBay, que llegó a afectar a 145 millones de clientes. Fue tal la gravedad que la empresa tuvo que llevar a cabo una demanda colectiva.

eBay has confirmed a massive leak of personal data, denied any financial data accessed. http://t.co/4qcwvrUvwF

— Kaspersky (@kaspersky) May 22, 2014

Nadie está a salvo

Bancos, compañías dot.com, fabricantes de equipos, empresas de telecomunicaciones famosas y organismos gubernamentales…  todo el mundo está en riesgo. Seguro escuchaste hablar de las violaciones cibernéticas más conocidas del 2014: la hecha a Sony Pictures y el robo de fotografía de celebridades famosas.

View this post on Instagram

A post shared by Kaspersky | Cybersecurity (@kasperskylab)

Muchos bancos en todo el mundo se han visto comprometidos. En el primer mes del año pasado se infiltraron datos de 20 millones de clientes del banco Korea Credit Bureu, con el apoyo de un empleado de dicha institución.

En febrero, el banco británico Barclays fue atacado: se hurtaron 27.000 registros y se vendieron a comerciantes sin ningún tipo de escrúpulos. Su credibilidad se vio comprometida, razón por la cual dicha institución tuvo que indemnizar a miles de clientes cuyos datos habían sido vendidos al mercado negro.

En junio, información privada de 80 millones de clientes del banco estadounidense JP Morgan se vio también en aprietos. El banco había guardado silencio durante varios meses e informó del incidente en el mes de octubre.

Una importante vulneración expuso los datos de 27 millones de clientes de Corea del Sur (80% de la población). Tanto así, que las autoridades de evalúan la posibilidad de rediseñar completamente el sistema numérico y de identidad de las computadoras locales.  

Las empresas de telecomunicación tuvieron un año difícil también. Orange fue hackeada en el primer trimestre del 2014. ¿El resultado? A 1,3 millones de usuarios les fueron robados sus datos. Y lo peor: los piratas informáticos comprometieron el software usado por la empresa para para enviar correos electrónicos con promociones y mensajes de texto a clientes quienes ya se habían suscrito a dichos servicios.

En octubre de AT&T tuvo que despedir a un empleado tanto “curioso” quien robó información de las cuentas de 1.600 de los clientes, específicamente sus números de Seguro Social y licencia de conducir.

Little has changed from the @Gawker #breach to this year's list of bad #passwords https://t.co/RrsCXCy7H8 pic.twitter.com/KQeai3snkS

— Eugene Kaspersky (@e_kaspersky) January 23, 2015

En dicho mes, la mala suerte llegó al popular servicio Dropbox. 7 millones de registros de usuarios se filtraron en la web. La empresa afirmó que las credenciales de inicio de sesión se filtraron desde sitios o aplicaciones externas. Por tanto, no importa el esfuerzo de las empresas por proteger sus servidores. La fuga de información seguirá ocurriendo mientras contraseñas como “123456” sigan siendo utilizadas.

 ¿Cuánto cuestan los datos?

Aunque todo el mundo vende y compra información, el precio de un registro independiente es relativamente bajo. El costo del aeropuerto Park ‘N Fly oscila entre 6$ y 8$; en el ticket se evidencia los números de tarjeta de crédito, su fecha de expiración, código de verificación, así como el  nombre del titular, dirección y número de teléfono. Los datos bancarios de los clientes de Barclays fueron mejor valorados- hasta $ 76 (£ 50) por archivo.

El precio de la reputación es un poco más alto, sobre todo cuando se trata de la corte. Barclays ofreció $ 770 (£ 250) por concepto de indemnización a los clientes cuyos datos fueron filtrados, a pesar de que muchos de ellos lo consideraron poca cosa. En tanto, el banco tuvo que duplicar algunas de las ofertas para los clientes que se quejaron y pidieron más. A algunos de ellos les fueron dados alrededor de $ 1.520 (£ 1.000).

Más allá de la compensación, existen más gastos asociados a las filtraciones. Por ejemplo, Home Depot gastó  43 millones de dólares ante las consecuencias causadas por las fugas producidas durante un trimestre. El dinero se gastó en investigaciones, dando protección a los usuarios, aumentando el número de personas que atienden el call center y ofreciendo otros servicios legales y profesionales.

Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more http://t.co/SxCL2DLjhn #DPD15 pic.twitter.com/GETSHdCJex

— Kaspersky (@kaspersky) January 26, 2015

Para terminar, nos gustaría recordarte que hoy es el Día Internacional de la Privacidad de los Datos (se celebra en EE.UU., Canadá y 27 países europeos). Luego de leer esta nota, es posible que quieras unirte a la conmemoración, así como pensar en las mejores prácticas para aumentar la seguridad de tus datos personales. Una buena forma de empezar es usando claves confiables.

 Traducido por: Maximiliano De Benedetto