Dos exempleados de Snapchat declararon a este medio que varios trabajadores accedieron de forma indebida a datos de usuarios, entre ellos su localización o información personal (números de teléfono o correos electrónicos).
#HablemosDeSeguridad
Vía @Elfinanciero
‘El gobierno de EU debe poner fin permanentemente al programa de registros telefónicos y el Congreso debería negarse a reautorizarlo este año’, señaló un demócrata.
Un programa secreto estadounidense de vigilancia electrónica que fue revelado públicamente por el excontratista de la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) Edward Snowden fue suspendido, al menos temporalmente, de acuerdo con un asistente del Congreso.
El programa de la NSA, que consistía de la recolección masiva de información sobre llamadas telefónicas, no ha sido utilizado en los últimos seis meses, dijo el asistente Luke Murry, en una entrevista en un podcast.
#HablemosDeSeguridad
Vía @elfinanciero
Los investigadores de seguridad detectaron una fuga masiva de datos de una base de datos no segura que expuso los detalles personales de más de 2,5 millones de residentes chinos encuestados.
El investigador holandés, Victor Gevers, hizo las revelaciones en una serie de tweets a fines de la semana pasada. La base de datos en cuestión expuso nombres, números de tarjetas de identificación, fechas de nacimiento, datos de ubicación, empleador y más en las personas rastreadas.
“Hay una compañía en China llamada SenseNets. Hacen sistemas de software de seguridad basados en inteligencia artificial para el reconocimiento facial, el análisis de multitudes y la verificación personal. Y cualquier persona puede acceder a su IP comercial y a millones de registros de datos de seguimiento de personas, explicó.
#HablemosDeSeguridad
Vía @InfosecurityMag
La filtración de los datos de 14 mil usuarios de tarjetas de crédito en Chile no fue solo negligencia de las empresas comerciales, sino que es un problema a nivel legislativo, dijo a Sputnik el experto en ciberseguridad, Edward Cook.
#HablemosDeSeguridad
Más información
Vía Sputnik
Una base de datos MongoDB que contiene la información de atención médica de más de 2 millones de pacientes en México quedó al descubierto, revelando información sensible de los pacientes.
Un incidente muy similar afectó los registros de votantes mexicanos hace unos años, donde los datos de 93,4 millones de votantes quedaron expuestos a partir de un servidor MongoDB mal configurado.
Este tipo de incidentes se encuentra entre los más delicados, ya que la brecha proporciona información sobre un individuo que atacantes podrían utilizar para un cibercrimen adicional como spear phishing, chantaje o incluso suplantación de identidad.
#HablemosDeSeguridad
Más información
Vía SC Magazine
Hackers robaron datos pertenecientes a 1,5 millones de ciudadanos de Singapur, incluyendo los del Primer Ministro, a partir de una base de datos del sector salud. Según una declaración oficial del gobierno, «las investigaciones de la Agencia de Seguridad Cibernética de Singapur (CSA) y el Sistema Integrado de Información de Salud (IHiS) confirmaron que se trataba de un ciberataque deliberado, selectivo y bien planeado». El incidente fue detectado el pasado 4 de julio; los hackers habían estado extrayendo información desde el 27 de junio.
#HablemosDeSeguridad
Vía ZDNet
Más información
Telecompaper, con sede en Holanda, informó que Telefónica, una de las 10 principales proveedoras de telecomunicaciones con sede en España que ofrece servicios de telecomunicaciones en más de 20 países, fue impactada por una importante violación de seguridad. Los datos personales de millones de sus clientes posiblemente estuvieron expuestos en el incumplimiento. Según los informes, la compañía dijo que la falla se había solucionado y que la violación se informó a las autoridades.
La información expuesta por la violación incluía números fijos y móviles de los clientes, sus nombres completos, números de identificación nacional, domicilios, bancos y registros de llamadas y datos.
Aunque la compañía todavía no conoce el alcance completo de la violación, los datos expuestos en la violación de seguridad podrían ser descargados por un hacker. «Sorprendentemente, los datos de los clientes de Telefónica se podían descargar fácilmente como una hoja de cálculo sin encriptar», dijo Pravin Kothari, fundador y CEO de CipherCloud.
Con GDPR vigente, Telefónica ahora debe cumplir con los mandatos de notificación y seguimiento.
Vía Infosecurity Magazine
#HablemosDeSeguridad
Un cubo de AWS S3 mal configurado de una empresa de robocalls políticos ha expuesto información personal de cientos de miles de votantes estadounidenses. El cubo contenía nombres, direcciones, afiliaciones de partidos políticos, años de nacimiento y demografía de los votantes, incluidos origen étnico, niveles de educación e idiomas.
Más información
#HablemosDeSeguridad
Via SC Magazine
Cuando una organización se ve afectada por la exposición de la información financiera de sus usuarios -más de 145 millones – como ocurrió con Equifax en septiembre del año pasado, la mayoría lo único que obtuvo del gigante de los reportes financieros, algo así como el Buró de Crédito en México, fue una disculpa y el ofrecimiento de monitorear de manera gratuita los datos de sus consumos. Sin embargo, solo algunas personas, las menos, fueron capaces de ganar demandas en contra de Equifax gracias a su preparación en la investigación de regulaciones locales aplicables en el tema, además de guardar como evidencia recibos de la contratación de servicios que no hubiera sido necesario contratar sino estuviera expuesta su información, fotos a las páginas web, el resguardo de los registros telefónicos en caso de que reciban llamadas extrañas, etc.
Equifax fue notificado en marzo del año pasado sobre una vulnerabilidad que al ser explotada podría derivar en la exposición de millones de datos de los consumidores como números de seguro social, números de licencia de manejo entre otros datos confidenciales.
El impacto de la exposición de la información financiera puede interferir con la solicitud de préstamos, suplantaciones de identidad, etc.
#HablemosDeSeguridad
De acuerdo con Cyware, Coca-Cola sufrió una violación de datos en septiembre de 2017 en la que los datos personales de 8,000 empleados se vieron comprometidos luego de que un ex empleador en una de sus subsidiarias se robó un disco duro externo.
Los funcionarios encargados de hacer cumplir la ley notificaron a la compañía e inicialmente solicitaron que Coca-Cola no divulgara el incidente, ya que aún estaban investigando la violación.
#HablemosdeSeguridad
Vía Infosecurity
Más información
