Los pasaportes de 5M a los que se accedió en violación de Marriott no estaban encriptados.

Marriott International pudo haber reducido el número de registros afectados por el incumplimiento de su división de Starwood a 383 millones, pero la cadena de hoteles admitió que cinco millones de pasaportes robados en el incidente por un pirata informático desconocido no estaban cifrados.

Más información

#HablemosDeSeguridad

Vía @scmagazine

Las cinco principales violaciones de datos de 2018 en el sector de la salud.

Durante el último año, múltiples brechas de datos y ciberataques masivos sacudieron el sector de la salud. El sector fue testigo de algunas de las mayores brechas en 2018. Los ciberdelincuentes continuaron atacando masivamente con Malware.

Más información

#HablemosDeSeguridad

Vía @cyware

Detalles personales de 120 millones de brasileños expuestos.

Las bases de datos mal configuradas con controles de acceso deficientes o ausentes tanto en la nube como en los servidores internos es un problema conocido y común. Cuando estas bases de datos están expuestas a Internet, cualquier persona, con o sin experiencia cibernética, puede acceder a la base de datos y su contenido. Si bien no hay un ‘hack’ involucrado, tales casos deberían llamarse una violación ya que a menudo no hay forma de saber si los actores maliciosos han accedido a los datos contenidos. La gravedad potencial de tales violaciones solo puede medirse por la cantidad y calidad (en términos de potencia maliciosa) de los datos contenidos.

Más información
#HablemosDeSeguridad
Vía @Securityweek

2.65 millones de registros expuestos en brecha en el sector salud

Otro anuncio sobre violación masiva de datos ha sido noticia, esta vez para el proveedor del programa de salud y bienestar Atrium Health, anteriormente conocido como Carolinas HealthCare Systems, según un anuncio conjunto de Atrium Health y AccuDoc.

Más información
#HablemosDeSeguridad
Vía @InfosecurityMgz

Aerolínea Cathay Pacific admite que el ciberataque duró meses.

Se han planteado preguntas sobre la respuesta al incidente de Cathay Pacific después de que surgieron nuevos detalles sobre la mayor violación de datos de las aerolíneas en el mundo.

La aerolínea de Hong Kong originalmente alegó el mes pasado que “descubrió acceso no autorizado” a los datos de 9,4 millones de pasajeros y “tomó medidas inmediatas para investigar y contener el evento”. Los informes en el momento sugirieron que la empresa había encontrado por primera vez pruebas de la actividad en marzo y datos confirmados habían sido accedidos dos meses después.

 Hubiera sido lo suficientemente malo, pero en una nueva presentación ante la legislatura de Hong Kong (LegCo) esta semana, la aerolínea admitió que después de descubrir la actividad sospechosa inicial estaba “sujeta a nuevos ataques que fueron más intensos en marzo, abril y mayo, pero continuó a partir de entonces “.
Más información
#HablemosDeSeguridad

Datos de salud de ciudadanos de Singapur robados

Hackers robaron datos pertenecientes a 1,5 millones de ciudadanos de Singapur, incluyendo los del Primer Ministro, a partir de una base de datos del sector salud. Según una declaración oficial del gobierno, “las investigaciones de la Agencia de Seguridad Cibernética de Singapur (CSA) y el Sistema Integrado de Información de Salud (IHiS) confirmaron que se trataba de un ciberataque deliberado, selectivo y bien planeado”. El incidente fue detectado el pasado 4 de julio; los hackers habían estado extrayendo información desde el 27 de junio.

#HablemosDeSeguridad
Vía ZDNet
Más información

LabCorp revela un incidente de seguridad

La compañía de diagnóstico clínico LabCorp desconectó algunos de sus sistemas luego de detectar actividad sospechosa en su red que podría indicar una violación grave de información médica confidencial. LabCorp reveló el incidente en una presentación de la Comisión de Bolsa y Valores (SEC) del 16 de julio de 2018, y señaló que la compañía esperaba tener los sistemas funcionando correctamente después de varios días. Los informes no confirmados por LabCorp sugieren que el incidente puede haber comprometido los datos.

#HablemosDeSeguridad
Más información
Vía SC Magazine

Brecha de Orbitz afecta a 880,000 tarjetas de pago

Orbitz, la filial de Expedia ha reconocido que una violación de datos ha comprometido la información personal asociada con hasta 880,000 cuentas de tarjetas de pago. La brecha afectó la plataforma de consumo de la compañía entre enero y junio de 2016, y su plataforma de socios entre enero de 2016 y diciembre de 2017.

#HablemosDeSeguridad
Vía SC Magazine
Más información

Equifax encuentra más cuentas comprometidas

Equifax ha determinado que 2.4 millones de cuentas adicionales se vieron comprometidas en su violación masiva de datos, con lo que el número total de cuentas asociadas a la fuga con los consumidores de los EE. UU. llegó a 147.9 millones.

#HablemosDeSeguridad
Vía SC Magazine
Más información

Computadoras del Gobierno de Alemania infiltradas, datos robados

Las redes informáticas del gobierno de Alemania han sido blanco de un ciberataque. Los intrusos se detectaron por primera vez en diciembre de 2017. Pudieron robar información y pueden haber estado extrayendo datos durante un año antes de que se detectaran. Los informes sugieren que los ataques pueden ser el trabajo de un grupo de piratas informáticos conocido como Fancy Bear o APT28.

#HablemosDeSeguridad
Vía Reuters
Más información