Las mayores violaciones de datos de 2019
Publicado el: 17 Dic 2019
Última modificación: 24 Jul 2025
A medida que 2019 se acerca a su fin, el año termina con nuevas noticias de filtraciones de datos que llegan a los titulares. A principios de año, la 2019 Midyear Quickview Data Breach Report declaró que 2019 iba camino de ser el «peor año registrado» en cuanto a actividad de filtración de datos. Con un aumento del 54% en las filtraciones durante el año pasado y más de 4.000 millones de registros comprometidos, 2019 ha tenido su parte de algunas de las mayores filtraciones de datos de todos los tiempos.
Las mayores violaciones de datos de 2019
Fortnite
El año
comenzó con el anuncio de que más de 200 millones de jugadores de todo el mundo fueron
víctimas de una filtración de datos causada por múltiples vulnerabilidades en la plataforma en línea
, Fortnite.
En
16 de enero de 2019, Epic Games, creadores del videojuego Fortnite, declaró que
un fallo en el sistema de inicio de sesión de Fortnite permitía a los hackers hacerse pasar por jugadores y
comprar moneda del juego utilizando tarjetas de crédito o débito archivadas en la cuenta.
Epic
Games reconoció y solucionó el problema, pero desde entonces ha sido objeto de una demanda judicial
en la que se alega que la empresa no ha notificado a los usuarios afectados.
Evite
En febrero de 2019, Evite, un servicio de planificación social y de invitaciones electrónicas
reveló que una parte no autorizada había adquirido un archivo de almacenamiento de datos inactivo
que contenía información sobre los usuarios de la empresa, incluidos nombres,
nombres de usuario, direcciones de correo electrónico, contraseñas, fechas de nacimiento, números de teléfono y
direcciones postales. Se sospecha que la filtración ha afectado a 100 millones de usuarios.
Capital One
En marzo de 2019, una violación de datos en Capital
One provocó la exposición de los datos personales de 106 millones de clientes de
. Estos datos incluían nombres, direcciones, fechas de nacimiento, puntuaciones de
crédito, números de la seguridad social y números de cuentas bancarias.
Se culpó a un error de configuración del servidor de la filtración, que
calificó como «una de las mayores filtraciones de datos de la historia» y que afectó a unos
100 millones de clientes estadounidenses y 6 millones en Canadá.
Verificaciones.io
Verifications.io, un servicio de validación de correo electrónico, sufrió una violación de datos
que dejó al descubierto unos 763 millones de registros. Los datos expuestos incluían la dirección de correo electrónico
, el nombre, el sexo, la dirección IP, el número de teléfono y otra información personal.
La brecha fue descubierta por los investigadores de seguridad Bob Diachenko y Vinny Troia
que se toparon con una base de datos MongoDB desprotegida y de acceso público que contenía
150 gigabytes de datos de marketing detallados.
Canva
Canva,
un servicio australiano de diseño web de alto perfil experimentó una brecha en su base de datos que
expuso los datos personales de aproximadamente 139 millones de usuarios, incluyendo direcciones de correo electrónico
, ubicaciones geográficas, nombres, contraseñas, nombres de usuario y datos financieros
.
Los usuarios fueron notificados por haveibeenpwned.com (HIBP) y Firefox Monitor de la brecha de seguridad que se produjo el 24 de mayo de 2019.
First American
La empresa de seguros inmobiliarios y de títulos, First American, expuso accidentalmente más de 885 millones de documentos confidenciales en línea cuando los datos se almacenaron de forma inadecuada y se hicieron accesibles al público.
La información, que se remontaba a 2003, estaba disponible en
sin ningún tipo de protección y se podía acceder a ella sin siquiera una contraseña de
si una persona sabía dónde buscar.
Los registros digitales, que incluían números de cuentas bancarias y
extractos, registros hipotecarios y fiscales, números de la seguridad social, recibos de transacciones electrónicas
e imágenes de permisos de conducir, se pusieron a disposición de cualquiera en su página web
. Aunque actualmente no hay pruebas que sugieran que la
información fue encontrada o robada, la magnitud de la violación de datos era un tesoro
para cualquier estafador o ladrón de identidad y, por tanto, muy valioso.
First American dijo que la vulnerabilidad era un «defecto de diseño».
Diagnósticos Quest
En junio, se reveló que la información de hasta
11,9 millones de pacientes de Quest Diagnostics
se había visto comprometida.
AMCA, un socio de cobros de facturas, cometió un error cuando un pirata informático de
pudo acceder a los sistemas de la empresa, que contenían información confidencial de cuentas bancarias
y los datos médicos de 11,9 millones de pacientes. Se pensó que el incidente
había sido causado por una vulnerabilidad interna de la seguridad de la cadena de suministro.
Ecuador
En septiembre, las autoridades ecuatorianas iniciaron una investigación
sobre una filtración de datos en
en la que se pusieron a disposición en línea los datos personales de hasta 20 millones de personas, más que la población del país
.
Los datos expuestos incluían información personal como nombres completos
, fechas de nacimiento, números del documento nacional de identidad, números de identificación fiscal
, información laboral y nombres de familiares. También se filtró información financiera
, como el estado de las cuentas de los clientes bancarios, su saldo,
y el tipo de crédito.
Las brechas de seguridad que han acaparado los titulares este año encierran valiosas lecciones para la futura protección de datos en las organizaciones. El perjudicial efecto posterior de una violación de datos puede ser paralizante para una organización y la amenaza de los datos expuestos puede golpear a cualquier empresa en cualquier momento. Por ello, es vital que las organizaciones tomen nota de los incidentes anteriores y mejoren la protección de sus grandes fondos de datos centrándose en la higiene, las prácticas y la formación básicas en materia de seguridad.
Mitigar el riesgo humano
MetaCompliance está especializada en
crear el mejor Formación de concienciación sobre Ciberseguridad
disponible en el mercado. Nuestros productos
abordan directamente los retos específicos que plantean las amenazas cibernéticas y la gobernanza corporativa
facilitando a los usuarios el compromiso con la Ciberseguridad y el cumplimiento de la normativa
. Póngase en contacto con nosotros para obtener más información
sobre cómo podemos ayudarle a transformar la formación en ciberseguridad dentro de su organización
.