datos

All posts tagged datos

2.jpg

British Airways fue multada por una suma millonaria por violación de datos

La seguridad informática es una de las cosas que más afecta a las grandes compañías a nivel mundial. Cuando una compañía no se protege ante la más mínima amenaza, pueden ocurrir cosas malas, tan malas como la que le ocurrido recientemente a una de las líneas aéreas más prestigiosas del mundo. En el siguiente post te decimos por qué British Airways fue multada por una suma millonaria por violación de datos

La Oficina del Comisionado de Información de Gran Bretaña (ICO, por sus siglas en inglés) golpeó a British Airways con una multa récord de 183 millones de euros por no proteger la información personal de aproximadamente medio millón de sus clientes durante el sucedo de violación de seguridad ocurrido el año pasado.

British Airways, que se describe a sí misma como «la aerolínea favorita del mundo«, cometió una infracción el año pasado que expuso datos personales y números de tarjetas de crédito de hasta 380 mil clientes, una fuga de información que duró más de dos semanas.

En ese momento, la compañía confirmó que los clientes que reservaron vuelos en su sitio web oficial (ba.com) y la aplicación móvil de British Airways entre el 21 de agosto y el 5 de septiembre habían sido robados por los atacantes.

El ataque cibernético fue atribuido más tarde al grupo Magecart.actor, uno de los grupos de piratería más notorios, los cuales están especializados en robar datos de tarjetas de crédito de sitios web con poca seguridad, especialmente en las plataformas de comercio electrónico en línea.

Los hackers de Magecart han sido conocidos por usar un skimmer de tarjeta de crédito digital en el que insertan secretamente algunas líneas de código malicioso en la página de pago de un sitio web comprometido que captura los datos de pago de los clientes y luego los envía a un servidor remoto.

Por otro lado, cabe destacar que además de British Airways, los grupos de Magecart también han sido responsables de violaciones de tarjetas en sitios que pertenecen a compañías de alto perfil como TicketMaster, Newegg, así como a sitios pertenecientes a otros pequeños comerciantes en línea.

En un comunicado emitido recientemente ICO informó que su extensa investigación descubrió que una variedad de información relacionada con los clientes de British Airways se vio comprometida por «malos acuerdos de seguridad» en la compañía, incluidos sus nombres y direcciones, registros de entrada, datos de tarjetas de pago y detalles de reserva de viajes.

«Los datos personales de las personas son solo eso: personales. Cuando una organización no puede protegerlos de pérdidas, daños o robos, es más que un inconveniente. Es por eso que la ley es clara: cuando se te confían datos personales, debes cuidarlos. Aquellos que no lo hagan serán revisados ​​por mi oficina para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad», dijo la comisionada de información Elizabeth Denham.

ICO también dijo que British Airways ha cooperado con su investigación y ha hecho mejoras a los acuerdos de seguridad desde que salió a la luz la violación de datos del año pasado. Desde que se produjo la violación de datos después de que la Regulación general de protección de datos (GDPR) de la UE entró en vigencia en mayo de 2018, se impuso una multa de 183 millones  de euros a British Airways, que es el equivalente al 1.5% del volumen de negocios mundial de la compañía para su cuenta financiera de 2017.

leer más
Diarleth G.British Airways fue multada por una suma millonaria por violación de datos
00.jpg

4TB de información: El mayor plagio de datos del mundo

En el mundo digital y tecnológico la amenaza más grande viene de la mano de los hackers, personas muchas veces inescrupulosas que buscan cometer actos delictivos a través del ciberespacio. Desde luego que no todos los hackers son malos, sin embargo pueden inclinarse por el lado oscuro cuando lo deseen. Hace poco se descubrió uno de los plagios más grande de la historia digital. Se trata de más de 4TB de información en lo que resaltan el plagio de más de 700 millones de direcciones y contraseñas de correos electrónicos. Es por mucho el mayor plagio de datos del mundo.

El mayor plagio de datos del mundo

Puede que no lo parezca así, pero en realidad se trata de una de las mayores fugas de información que ha existido. Esto fue descubierto por el investigador de seguridad Troy Hunt quien administra el servicio de notificación de violaciones Have I Been Pwned.

Hunt descubrió una publicación hecha por un Hacker en donde vendía por solo 45$ un archivo con el nombre Colección #1, esta colección estaba compuesta por 85GB de datos sobre cuentas de correos electrónicos y contraseñas. Pero eso no es lo peor, se trata de una de las cinco colecciones que fueron publicadas el mismo día y que en total sumaba más de 4TB de información.

Si bien Hunt afirma que este plagio de información está compuesto por datos inútiles, aconseja a todo el mundo que realice cambios frecuentes en sus contraseñas o utilicen administradores de contraseña que cada cierto tiempo generen contraseñas nuevas en todos los diferentes lugares a los cuales accedamos con regularidad.

Cabe resaltar que este plagio de datos si bien no pasaron a mayores,  si puede afectar a muchas personas que pueden terminar siendo chantajeadas por piratas informáticos. En esta era digital debemos estar cada vez más alertas y protegernos lo más que podamos.

leer más
Diarleth G.4TB de información: El mayor plagio de datos del mundo