A medida que 2019 llega a su fin, el año termina con más noticias de violaciones de datos que llegan a los titulares. A principios de año, el informe 2019 Midyear Quickview Data Breach Report afirmaba que 2019 iba camino de ser el "peor año registrado" en cuanto a actividad de filtraciones. Con un aumento del 54% en las filtraciones durante el año pasado y más de 4.000 millones de registros comprometidos, 2019 ha tenido su cuota de algunas de las mayores filtraciones de datos de todos los tiempos.
Las mayores violaciones de datos de 2019
Fortnite
El año comenzó con el anuncio de que más de 200 millones de jugadores en todo el mundo fueron víctimas de una violación de datos causada por múltiples vulnerabilidades en la plataforma online, Fortnite.
El 16 de enero de 2019, Epic Games, creadores del videojuego Fortnite, declaró que un fallo en el sistema de inicio de sesión de Fortnite permitía a los piratas informáticos hacerse pasar por jugadores y comprar moneda del juego utilizando las tarjetas de crédito o débito archivadas en la cuenta.
Epic Games reconoció y solucionó el problema, pero desde entonces ha recibido una demanda que alega que la compañía no ha notificado a los usuarios afectados.
Evite
Ya en febrero de 2019, Evite, un servicio de planificación social e invitaciones electrónicas, reveló que una parte no autorizada adquirió un archivo de almacenamiento de datos inactivo que contenía información sobre los usuarios de la empresa, incluidos nombres, nombres de usuario, direcciones de correo electrónico, contraseñas, fechas de nacimiento, números de teléfono y direcciones postales. Se sospecha que la filtración ha afectado a 100 millones de usuarios.
Capital One
En marzo de 2019, una filtración de datos en Capital One dio lugar a la exposición de los datos personales de 106 millones de clientes. Estos datos incluían nombres, direcciones, fechas de nacimiento, puntuaciones de crédito, números de la seguridad social y números de cuentas bancarias.
Se atribuyó a un error de configuración del servidor la filtración, que fue calificada como "una de las mayores filtraciones de datos de la historia" y que afectó a unos 100 millones de clientes estadounidenses y 6 millones en Canadá.
Verificaciones.io
Verifications.io, un servicio de validación de correos electrónicos, sufrió una violación de datos que expuso unos 763 millones de registros. Los datos expuestos incluían la dirección de correo electrónico, el nombre, el sexo, la dirección IP, el número de teléfono y otra información personal. La brecha fue descubierta por los investigadores de seguridad Bob Diachenko y Vinny Troia, quienes dieron con una base de datos MongoDB desprotegida y de acceso público que contenía 150 gigabytes de datos detallados de marketing.
Canva
Canva, un servicio de diseño web australiano de alto nivel, sufrió una violación de su base de datos que expuso los datos personales de aproximadamente 139 millones de usuarios, incluyendo direcciones de correo electrónico, ubicaciones geográficas, nombres, contraseñas, nombres de usuario y datos financieros.
Los usuarios fueron notificados por haveibeenpwned.com (HIBP) y Firefox Monitor de la brecha de seguridad que se produjo el 24 de mayo de 2019.
First American
La empresa de seguros inmobiliarios y de títulos de propiedad, First American, expuso accidentalmente más de 885 millones de documentos confidenciales en línea cuando los datos se almacenaron indebidamente y se hicieron públicos.
La información, que se remonta a 2003, estaba disponible sin ningún tipo de protección y se podía acceder a ella sin siquiera una contraseña si una persona sabía dónde buscar.
Los registros digitales, que incluían números y extractos de cuentas bancarias, registros hipotecarios y fiscales, números de la seguridad social, recibos de transacciones bancarias e imágenes de permisos de conducir, se pusieron a disposición de cualquiera en su sitio web. Aunque actualmente no hay pruebas que sugieran que la información fue encontrada o robada, la escala de la violación de datos era un tesoro para cualquier estafador o ladrón de identidad y, por lo tanto, muy valioso.
First American dijo que la vulnerabilidad era un "defecto de diseño".
Quest Diagnostics
En junio, se reveló que la información perteneciente a hasta 11,9 millones de pacientes de Quest Diagnostics había sido comprometida.
AMCA, una empresa asociada a la facturación de cobros, fue la culpable de que un pirata informático pudiera acceder a los sistemas de la empresa, que contenían información sensible de cuentas bancarias y los datos médicos de 11,9 millones de pacientes. Se cree que el incidente fue causado por una vulnerabilidad de seguridad de la cadena de suministro interna.
Ecuador
En septiembre, las autoridades ecuatorianas iniciaron una investigación sobre una filtración de datos en la que se pusieron en línea los datos personales de hasta 20 millones de personas, más que la población del país.
Los datos expuestos incluían información personal como el nombre completo, la fecha de nacimiento, el número del documento nacional de identidad, el número de identificación fiscal, información sobre el empleo y los nombres de los miembros de la familia. También se filtró información financiera, como el estado de las cuentas de los clientes del banco, el saldo y el tipo de crédito.
Las violaciones de la seguridad que han sido noticia este año ofrecen valiosas lecciones para la futura protección de datos en las organizaciones. Las consecuencias perjudiciales de una violación de datos pueden ser devastadoras para una organización y la amenaza de los datos expuestos puede afectar a cualquier empresa en cualquier momento. Por esta razón, es vital que las organizaciones tomen nota de los incidentes anteriores y mejoren la protección de sus grandes conjuntos de datos centrándose en la higiene, las prácticas y la formación básicas en materia de seguridad.
Mitigar el riesgo humano
MetaCompliance se especializa en crear la mejor formación de concienciación sobre Ciberseguridad disponible en el mercado. Nuestros productos abordan directamente los desafíos específicos que surgen de las amenazas cibernéticas y el gobierno corporativo, facilitando a los usuarios el compromiso con la ciberseguridad y el cumplimiento de las normas. Póngase en contacto para obtener más información sobre cómo podemos ayudar a transformar la formación en ciberseguridad dentro de su organización.
