La violación de datos de Robinhood es mala, pero hemos visto cosas mucho peores

Parece que hay una nueva violación de datos en las noticias cada dos semanas. El último gran truco de seguridad provino de la aplicación de comercio de acciones Robinhood, que dice que los datos de aproximadamente 7 millones de cuentas de usuario se vieron comprometidos. Robinhood, que no es ajeno a la controversia después de la saga GameStop de la primavera pasada, dice que se filtraron principalmente direcciones de correo electrónico, y que los datos más confidenciales y extensos solo se filtraron para unos 300 clientes.

Leer más: Otra filtración de datos: ¿Está su contraseña en la dark web ahora?

Obtenga el boletín informativo 2ktechnology How To

Reciba consejos de expertos sobre el uso de teléfonos, computadoras, equipos domésticos inteligentes y más. Se entrega martes y jueves.

Si no fue uno de los millones afectados por la violación de Robinhood, es probable que sus datos hayan sido filtrados en otro hackeo en algún momento. Cuanto más se vuelven digitales nuestras vidas y dependemos de la tecnología a diario, más riesgo corre nuestra información en cierto grado de piratería informática, estafas e infracciones. Los piratas informáticos pueden aprovechar cualquier vulnerabilidad (una crisis de salud, lagunas en los servidores y las funciones de las instituciones o protecciones de seguridad defectuosas) para robar su información personal y confidencial, como números de tarjetas de crédito, datos del Seguro Social, fechas de nacimiento, direcciones de correo electrónico y más. Los datos comprometidos pueden dejarlo vulnerable a problemas mayores como el robo de identidad.

Aunque no puede prever un ataque específico, sin duda puede tomar medidas para protegerse de daños mayores evitando estafas y vigilando su crédito y los cargos de su tarjeta de crédito.

Estos son algunos, aunque no todos, de los mayores robos de datos, pirateos, raspaduras y errores que EE. UU. ha experimentado en la historia reciente.

Robin Hood

Cuándo: 3 de noviembre de 2022

Número de personas afectadas: 7 millones de clientes vieron expuesta su información personal, con cantidades y tipos de datos filtrados variables. Robinhood dice que la mayoría de los usuarios afectados tenían sus direcciones de correo electrónico y/o nombres expuestos. Solo se filtraron los nombres, las fechas de nacimiento y los códigos postales de unos 300 usuarios. Se comprometieron «detalles de cuenta más extensos» para unos 10 clientes.

Lo que sucedió : Robinhood emitió un comunicado el 8 de noviembre diciendo que había habido una violación de datos el 3 de noviembre que desde entonces había sido contenida. El comunicado también mencionó que el responsable había exigido el pago en un intento de extorsión.

“Como empresa de Safety First, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo Caleb Sima, director de seguridad de Robinhood.

LinkedIn

Cuándo: abril de 2022

Número de personas afectadas: datos supuestamente extraídos de 500 millones de perfiles; se filtraron 2 millones de registros adicionales como prueba

Lo que sucedió : los actores maliciosos pusieron a la venta un archivo de datos que contenía información extraída de 500 millones de perfiles de LinkedIn, según un informe de Cyber ​​News. Se filtraron 2 millones de registros adicionales como prueba. La información en el archivo incluía los nombres completos de los usuarios, direcciones de correo electrónico, números de teléfono, información del lugar de trabajo y más.

“Esto no fue una violación de datos de LinkedIn, y no se incluyeron datos de cuentas de miembros privados de LinkedIn en lo que hemos podido revisar”, dijo LinkedIn en un comunicado el 8 de abril. En la publicación, la compañía dijo que el conjunto de datos era «una agregación de datos de una serie de sitios web y empresas» y que incluía datos de perfiles de miembros visibles públicamente aparentemente extraídos de LinkedIn.

Facebook

Cuándo : Publicado en el foro de hacking de bajo nivel el 3 de abril de 2022

Número de personas afectadas : Más de 530 millones de personas

Lo que sucedió : la información personal, incluidos nombres, fechas de nacimiento, números de teléfono y más, de 530 millones de usuarios de Facebook se publicó en un sitio web de piratas informáticos el 3 de abril. Un portavoz de Facebook tuiteó que el conjunto de datos era de 2022, lo que significa que los datos técnicamente se rasparon. Sin embargo, Alon Gal, CTO de la firma de inteligencia de delitos cibernéticos Hudson Rock, quien descubrió originalmente el conjunto de datos en enero, tuiteó que la información aún podría ser de interés para los piratas informáticos y los estafadores.

Los malos actores pudieron raspar los datos a través de una función de Facebook que, según el sitio de redes sociales, desde entonces ha sido asegurada, según una publicación de blog de Facebook.

EasyJet

Cuándo : divulgado en mayo de 2022

Número de personas afectadas: Más de 9 millones de clientes

Lo que sucedió : EasyJet, una aerolínea con sede en el Reino Unido, informó que las direcciones de correo electrónico y la información de viaje de más de 9 millones de clientes se vieron comprometidas en un ciberataque «altamente sofisticado». Los piratas informáticos también obtuvieron acceso a la información de la tarjeta de crédito de 2208 clientes. EasyJet dijo que está trabajando para contactar a los clientes cuya información quedó expuesta en la filtración.

La aerolínea dijo que tomó medidas inmediatas después de enterarse del ataque al notificar al Centro Nacional de Seguridad Cibernética y al ICO, el organismo de control de protección de datos del Reino Unido. El ICO investigará si EasyJet debe ser multado bajo el Reglamento General de Protección de Datos (GDPR) de Europa.

Marriot

Cuándo : divulgado por Marriott International en marzo de 2022

Número de personas afectadas: Aproximadamente 5,2 millones de huéspedes

Qué sucedió : Marriott International dijo que a fines de febrero se dio cuenta de que se pudo haber accedido a una «cantidad inesperada» de información de huéspedes con las credenciales de inicio de sesión de dos empleados en una propiedad de franquicia. La información expuesta puede incluir nombres, direcciones, correos electrónicos, números de teléfono y cumpleaños. Los detalles de la cuenta de lealtad y la información como las preferencias de habitación también pueden haber sido violadas. Este es el segundo incidente importante que afecta al hotel en los últimos dos años.

Resorts MGM

Cuándo : Divulgado al público a principios de febrero de 2022

Número de personas afectadas: Más de 10,7 millones de huéspedes

Lo que sucedió: el sitio hermano de 2ktechnology, ZDNet, informó que la información personal de más de 10 millones de antiguos huéspedes del resort MGM se publicó en un foro de piratería. La información compartida provino de un incidente de seguridad el año pasado, dijeron los miembros del equipo de seguridad de MGM a ZDNet. La información filtrada incluía detalles como los nombres completos de los clientes, domicilios particulares, números de teléfono, direcciones de correo electrónico y fechas de nacimiento.

MGM le dijo a ZDNet que confiaba en que no estaban involucrados datos financieros, de tarjetas de pago o contraseñas. Según los informes, la cadena hotelera notificó a todos los huéspedes afectados y desde entonces ha mejorado la seguridad de su red.

Los hoteles de MGM incluyen Bellagio, Aria, MGM Grand, Mandalay Bay, Park MGM, Mirage, New York New York, Luxor y Excalibur en Las Vegas.

Leer más :Cómo protegerse en una violación de datos si su banco es pirateado

Palabras con amigos

Cuándo : septiembre de 2022

Número de personas afectadas: más de 200 millones de jugadores

Lo que sucedió: un hacker accedió a más de 218 millones de cuentas de jugadores de Words With Friends antes del 2 de septiembre. La base de datos a la que accedió el hacker, Gnosticplayers, incluía datos de jugadores de Android e iOS que habían instalado el juego antes del 2 de septiembre. Gnosticplayers accedió información como nombres de jugadores, direcciones de correo electrónico, ID de inicio de sesión y más. El 12 de septiembre, el editor del juego, Zynga, confirmó que había ocurrido una violación de datos para los jugadores de Draw Something y Words with Friends. En un anuncio, el editor dijo que la investigación está en curso y ha tomado medidas para proteger las cuentas.

Tablero de la puerta

Cuándo : 26 de septiembre de 2022

Número de personas afectadas: 4,9 millones de clientes, conductores y comerciantes

Lo que pasó: DoorDash, el popular servicio de comida a domicilio, confirmó que sufrió una filtración de datos que afectó a casi 5 millones de usuarios. La compañía especificó que los usuarios que se registraron después del 5 de abril de 2022 no se vieron afectados.

Una investigación sobre la violación determinó que se accedió a información como nombres, direcciones de correo electrónico, direcciones de entrega, historial de pedidos, números de teléfono y contraseñas. La compañía dijo que también se accedió a los últimos cuatro dígitos de las tarjetas de crédito y números de cuentas bancarias de algunos consumidores.

La empresa de entrega de alimentos dijo que se dio cuenta de una actividad sospechosa con un proveedor de servicios externo a principios de este mes. La investigación descubrió que un tercero no autorizado accedió a algunos datos de usuarios a principios de mayo.

MoviePass

Cuándo: 20 de agosto de 2022

Número de personas afectadas: Decenas de miles de usuarios y más de 160 millones de registros

Lo que sucedió: un informe de la empresa de seguridad cibernética SpiderSilk, obtenido por TechCrunch, encontró que 160 millones de registros de MoviePass quedaron sin cifrar. Debido a que la base de datos de la compañía no estaba protegida con contraseña, dejó expuestos los números de tarjeta de crédito de los clientes y los detalles de la tarjeta de crédito. La base de datos permaneció en línea hasta el martes. MoviePass no respondió de inmediato a una solicitud de comentarios.

Esta no es la primera vez que MoviePass aterriza en agua caliente. Anteriormente, el servicio enfrentó críticas por cambiar las contraseñas para evitar que los usuarios ordenaran boletos. La empresa también ha sido acusada de aumentar los precios en las horas punta. El año pasado, se dijo que la compañía estaba reactivando cuentas y pidiendo a los antiguos clientes que optaran por no volver a suscribirse.

Capital uno

Cuándo: 30 de julio de 2022

Número de personas afectadas: 100 millones de personas

Lo que sucedió: la corporación financiera Capital One sufrió una violación de datos que afectó a 100 millones de solicitudes de tarjetas de crédito, 140 000 números de Seguro Social y 80 000 números de cuentas bancarias. Si solicitó una tarjeta en los EE. UU. entre 2005 y 2022, es probable que sea parte de la infracción, según el banco.

Capital One dijo que no se expusieron números de cuenta de tarjeta de crédito ni credenciales de inicio de sesión. La brecha aún afectó nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico y fechas de nacimiento. El FBI arrestó a Paige A. Thompson, una trabajadora tecnológica a la que se conoce como «errática». Thompson fue acusado de fraude informático y abuso por el hackeo.

Capital One se ha comunicado con los clientes afectados, pero mientras tanto, puede tomar medidas para monitorear sus cuentas en busca de fraude.

equifax

Cuándo: varios meses a mediados de 2022

Número de personas afectadas: alrededor de 143 millones de personas

Lo que sucedió: los piratas informáticos robaron los nombres de los clientes, los números de seguridad social, las fechas de nacimiento y las direcciones en un ataque que se prolongó durante tres meses. Además, los piratas informáticos capturaron 209 000 números de tarjetas de crédito y 182 000 documentos que contenían información personal. No está claro qué hicieron los piratas informáticos con los datos durante ese tiempo. La compañía estima que la mitad de la población estadounidense se vio afectada, pero eso no incluye a las víctimas fuera del país. Fue la mayor fuga conocida de 2022.

Todavía puede verificar si se vio afectado, lo cual vale la pena, ya que es posible que le reembolsen por ello. La compañía de informes crediticios acordó pagar entre $575 millones y hasta $700 millones el 22 de julio como parte de un acuerdo con la Comisión Federal de Comercio.

Marriot

Cuándo: 2022-2022

Número de personas afectadas: 383 millones

Lo que sucedió: el malware infectó los sistemas de seguridad de Starwood Hotels, que incluye Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft y St. Regis, en 2022, y el grupo hotelero Marriott adquirió Starwood en 2022. En En noviembre de 2022, Marriott descubrió y reveló una campaña de piratería de cuatro años que atacó la base de datos de reservas de Starwood. Los legisladores exigieron la privacidad de los datos y las protecciones de seguridad en el futuro.

Los 500 millones de huéspedes que originalmente se pensaba que se verían afectados se redujeron a 383 millones en enero. Además de nombres, direcciones, números de teléfono, información de tarjetas de crédito y direcciones de correo electrónico, los piratas informáticos también robaron millones de números de pasaportes sin cifrar.

Facebook

Cuándo: 2022-2022

Número de personas afectadas: 87 millones

Lo que sucedió: el escándalo de Cambridge Analytica de Facebook no es el más reciente ni el más grande, pero podría decirse que es el más infame. En pocas palabras, el popular sitio de redes sociales fue engañado por investigadores que obtuvieron acceso a los datos de los usuarios de Facebook. Luego, los investigadores hicieron un mal uso de los datos para anuncios políticos durante las elecciones presidenciales de EE. UU. de 2022.

La cantidad de personas cuyos datos se vieron comprometidos aumentó rápidamente a 87 millones en abril de 2022.

La firma de datos también estaba vinculada al entonces candidato presidencial Donald Trump. La campaña de Trump contrató a Cambridge Analytica para ejecutar operaciones de datos durante las elecciones de 2022. Steve Bannon, quien se convertiría en el principal estratega de Trump, también fue vicepresidente de la junta directiva de Cambridge Analytica. La empresa ayudó a la campaña a identificar a los votantes a los que dirigirse con anuncios y brindó consejos sobre la mejor manera de enfocar su enfoque, como dónde hacer paradas de campaña. También ayudó con la comunicación estratégica, como qué decir en los discursos.

Himno

Cuándo: 2022

Número de personas afectadas: 80 millones

Lo que sucedió: los piratas informáticos que se infiltraron en Anthem Insurance robaron los nombres, las fechas de nacimiento, las identificaciones de los miembros, los números de seguro social, las direcciones y más de casi 80 millones de empleados actuales (en ese momento) y anteriores. Poco después de que se revelara el hackeo, los fiscales generales acusaron a Anthem de no comunicar la gravedad de la situación a los clientes. En junio de 2022, Anthem acordó pagar $ 115 millones para resolver la demanda colectiva por violación de datos del ataque de 2022.

yahoo

Cuándo: 2022- 2022

Número de personas afectadas: 3 mil millones

Lo que sucedió: se instó a los usuarios de Yahoo a cambiar sus contraseñas después de que los piratas informáticos robaran información personal asociada con aproximadamente 500 millones de cuentas de correo electrónico. En ese momento, los números la convirtieron en la mayor violación de datos de la historia. Inicialmente, las víctimas se informaron en 500 millones, lo que hace que el ataque sea el más grande de la historia. Yahoo aumentó lentamente el número, pero informó en 2022 que ninguna de sus 3 mil millones de cuentas había salido ilesa de la violación original. Eso es 3 mil millones de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y preguntas de seguridad no encriptadas.

¿El culpable? Un hacker a sueldo ruso de 23 años llamado Karim Baratov. Baratov fue sentenciado a cinco años de prisión, pagó a las víctimas restitución y $2.25 millones en multas. Yahoo tampoco se quedó sin castigo. La empresa tuvo que pagar 50 millones de dólares en daños y proporcionar seguimiento crediticio durante al menos dos años a unos 200 millones de personas que habían sido hackeadas.

Leer más: Los mejores servicios de protección y monitoreo de robo de identidad

Corrección, 27 de septiembre de 2022: una versión anterior de esta historia indicó incorrectamente el alcance del problema de seguridad de DoorDash. La empresa se dio cuenta de actividad sospechosa este mes, lo que condujo al descubrimiento de una sola infracción en mayo.

Jugando ahora: Mire esto: Violación de datos de Capital One: Esto es lo que debe hacer 1:43

Comentarios Ciberseguridad En línea Laptops Aplicaciones móviles Teléfonos Notificación activada Notificación desactivada Cómo

Deja un comentario

Tu dirección de correo electrónico no será publicada.