Junio: Principales brechas de datos

Como hemos vistos, las filtraciones de datos están a la orden del día: Filtraciones de información de tarjetas bancaria en Chile, fuga de datos en Evite, exposición de datos de la agencia de Aduana y Protección Fronteriza de EE.UU y más. Aquí te presentamos los data breach que hicieron noticia la primera semana de junio. […]

Como hemos vistos, las filtraciones de datos están a la orden del día: Filtraciones de información de tarjetas bancaria en Chile, fuga de datos en Evite, exposición de datos de la agencia de Aduana y Protección Fronteriza de EE.UU y más. Aquí te presentamos los data breach que hicieron noticia la primera semana de junio.

Tarjetas Bancarias ( II )

La Comisión para el Mercado Financiero anunció que RedBanc declaró la filtración de datos de 41.593 tarjetas de débito y crédito de 13 instituciones.

Según afirman medios se contabilizaron alrededor de 82 casos de fraude debido a este caso. Además, las instituciones afectadas declararon haber bloqueado las tarjetas de los clientes afectados.

Desde Redbanc declararon que el episodio fue detectado durante “una investigación policial en la cual estamos colaborando”, en que se encontró que “hemos sido objeto de la extracción no autorizada de información parcial relativa a un número acotado de tarjetas, con algunas de las cuales se habría intentado realizar operaciones fraudulentas”.

Esto quiere decir que el robo de información, según RedBanc, fue realizado por un proveedor de la empresa.

Es indispensable que las organizaciones e instituciones posean un marco regulador sobre las políticas de seguridad que tienen cuando trabajan con proveedores, ya que muchas filtraciones de datos y robos de información suceden a partir de ahí.

Evite

El sitio web de planificación social, Evite, fue víctima de un Data Breach el pasado mes de Abril cuando se encontró en la Deep Web a un atacante que aseguraba tener en su poder diez millones de registros de usuarios de la plataforma en donde se incluían nombres completos, direcciones de correo electrónico, direcciones IP y contraseñas en texto simple.

No fue hasta el pasado fin de semana cuando Evite confirmó haber sido víctima de un ataque durante Febrero en dónde se robaron un archivo de almacenamiento de datos inactivos. El sitio asegura que los registros son anteriores al 2013, pero que de todas formas le hará la recomendación a sus usuarios de restablecer sus contraseñas durante su próximo inicio de sesión.

Bancos Rusos

Los clientes de los bancos rusos OTP Bank, Alfa Bank y HCF Bank fueron víctimas de una filtración de datos que alcanzó a afectar a 900.000 clientes. Los datos incluyen nombre del cliente, número de teléfono, direcciones, límite de crédito, detalles del pasaporte y, en algunos casos, lugar de trabajo, fecha de nacimiento y saldo de la cuenta.

En los tres casos los registros fueron obtenidas de Bases de Datos de los Bancos. En OTP Bank la base de datos se encontraba pública, mientras que en Alfa Bank y HCF Bank el origen de la filtración aún se desconoce y está en investigación.

NSHA

La Autoridad de Salud de Nueva Escocia (NSHA) sufrió una violación de privacidad en donde se determina que hay cerca de 3.000 pacientes afectados. La NSHA indicó que la fuga de información detectada se debió a que la cuenta de correo electrónico de un empleado se vio comprometida debido a un ataque de phishing a principios de Mayo.

La brecha estaba relacionada principalmente con los ‘procedimientos quirúrgicos programados’ en el Centro de Salud Colchester East Hants. Las víctimas ya fueron notificadas del ataque pero desde la entidad mencionan que no pueden asegurar cuál es la información vista por los atacantes.

CBP

La agencia de Aduana y Protección Fronteriza de EE.UU (CBP) asegura haber sido víctima de una brecha de datos en donde se filtraron cerca de 100.00 imágenes correspondientes a las fotos de viajeros y placas de autos que cruzan la frontera de los EE.UU.

El ataque se produjo cuando un subcontratistas transfirió las imágenes a la red de la compañía a cargo. Fue en ese momento cuando la transferencia fue intervenida y así se obtuvieron dichas imágenes. Mientras que la CBP asegura que la transferencia se hizo sin su autorización, la empresa subcontratista mencionó que se efectuó sin su conocimiento. Los afectados ya fueron notificados y la CBP tomó todas las medidas correspondientes.