El año 2018 es ahora cosa del pasado, pero ha establecido una memoria que perseguirá a las víctimas de las mayores violaciones de datos e incidentes de piratería durante años. Hoy, discutiremos algunas de las brechas de datos más grandes y los incidentes de piratería de 2018 que sorprendieron a los usuarios.

“2018 no solo sorprendió al mundo al resaltar los problemas de ciberseguridad sistémicos. Múltiples gobiernos adoptaron nuevas reglas y leyes, que están teniendo un impacto global ahora y se harán eco en los próximos años ”, dice Daniel Markuson, experto en privacidad digital en NordVPN . "Aún así, 2019 puede traer alguna esperanza para el futuro, pero solo si los gobiernos y las corporaciones entienden la importancia de la privacidad y la seguridad digital".

Marriott (500 millones)

El 30 de noviembre,  Marriott anunció que sufrió una violación masiva de datos en la que se robaron datos personales y financieros de más de 500 millones de clientes. Los datos robados incluían nombres, direcciones, direcciones de correo electrónico, números de teléfono, números de pasaporte, género, información de viaje y datos de tarjetas de pago, etc. En una actualización el 4 de enero de 2019, Marriott dijo que el ataque cibernético fue menor y afectó a 5,25 millones de pasaportes.

MyFitnessPal (150 millones)

El 30 de marzo,  Under Armour Inc., anunció que fue golpeado por una violación de datos a gran escala en la que hackers robaron datos personales de 150 millones de cuentas de usuarios de MyFitnessPal a fines de febrero de 2018. Los datos robados incluían nombres de usuario, direcciones de correo electrónico, contraseñas almacenadas como bcrypt hashes.

Quora (100 millones)

El 4 de diciembre, un sitio web de preguntas y respuestas, Quora, anunció que sufrió una violación de datos en la que se robaron datos personales de 100 millones de usuarios registrados. Los datos robados incluían nombres, direcciones de correo electrónico, contraseñas de hash, mensajes directos, detalles sobre las preguntas de los usuarios, respuestas, upvotes, comentarios y “datos importados de redes vinculadas cuando los usuarios lo autorizan.

MyHeritage (92 millones)

El 5 de junio, el sitio web israelí de ADN y genealogía MyHeritage dijo que sufrió una violación masiva de datos en la que se robaron cuentas de correo electrónico y contraseñas de acceso de 92 millones de usuarios (92,283,889) que se suscribieron al servicio hasta el 26 de octubre de 2017. La compañía afirmó que no se robaron datos de ADN ya que "MyHeritage almacena los árboles genealógicos y los datos de ADN en sistemas segregados, separados de aquellos que almacenan las direcciones de correo electrónico, e incluyen capas adicionales de seguridad".

Ticket Fly (27 millones)

El 1 de junio, el sitio web de Ticketfly del servicio de distribución de boletos propiedad de Eventbrite fue hackeado y desfiguradopor hackers desconocidos. Como resultado, se robaron datos personales de 27 millones de clientes. El hacker también cargó enlaces a archivos que contenían los datos robados, incluidos nombres, direcciones residenciales, direcciones de correo electrónico y números de contacto de los empleados y conocidos de Ticketfly en diferentes lugares.

 

Facebook (50 millones - 30 millones)

El 28 de septiembre, el gigante de los medios sociales Facebook anunció que los piratas informáticos explotaron una vulnerabilidad crítica en su función "Ver como" y robaron datos personales y tokens de acceso de 50 millones de usuarios. En una actualización, la compañía afirmó que se robaron datos de 30 millones de usuarios, incluidos sus nombres, dirección de correo electrónico, fecha de nacimiento, números de teléfono, ubicación, búsquedas, detalles de contacto, educación, estado de la relación, datos relacionados con el trabajo, lugares donde Registrado, las páginas que les gustan y las personas que siguen.

Timehop ​​(21 millones)

El 10 de julio, Timehop , una aplicación de teléfono inteligente para usuarios de Android y iOS desarrollada para recopilar publicaciones antiguas y fotos de usuarios de redes sociales sufrió un ataque cibernético masivo en el que se robaron datos personales de más de 21 millones de usuarios. Los datos robados incluían nombres, direcciones de correo electrónico, números de teléfono y teclas que permiten que la aplicación pase y muestre publicaciones en las redes sociales.

Abeja de Sacramento (19.4 millones)

El 7 de junio, The Sacramento Bee, un diario publicado en Sacramento, California, fue atacado por hackers desconocidos que lograron hackear datos personales de millones de personas. Los datos robados incluían información personal de 53,000 suscriptores y 19.4 millones de votantes de California.

Telefonica 

El 17 de julio, el operador de telecomunicaciones español  Telefónica reveló que se ha convertido en víctima de una violación de datos después de que los piratas informáticos robaron datos privados de millones de clientes de Telefónica al explotar una vulnerabilidad en su infraestructura cibernética. Los datos robados incluían números de teléfonos celulares y fijos, direcciones residenciales, números de identificación nacional, nombres, bancos, registros de facturación, historial de llamadas, etc. 

Cathay Pacific Airways (9,4 millones)

El 25 de octubre,  Cathay Pacific Airways sufrió una violación de datos en la que los piratas informáticos robaron datos personales de 9,4 millones de clientes. Los datos robados incluyeron nombre, nacionalidad, correos electrónicos, fecha de nacimiento, números de teléfono, direcciones físicas, número de membresía del programa de viajero frecuente, números de tarjetas de identificación de 245,000 ciudadanos de Hong Kong e información de tarjetas de crédito.

T-Mobile (2 millones)

El 25 de agosto, el gigante de las telecomunicaciones T-Mobile dijo que sufrió una violación de datos en la que se robaron datos personales de 2 millones de clientes. Los datos robados incluían nombres, números de teléfono, direcciones de correo electrónico, contraseñas encriptadas, código postal de facturación, número de cuenta y tipo de cuenta, ya sea post y prepago.

Adidas (“Unos pocos millones”)

El 1 de julio, uno de los fabricantes de ropa deportiva más grande del mundo, Adidas, dijo que los piratas informáticos apuntaban a su sitio web en EE. UU. Y, como resultado, se robaron los datos personales de millones de clientes de Adidas en EE. UU. Los datos robados incluían nombres de usuario, contraseñas encriptadas y detalles de contacto. La compañía también afirmó que la información relacionada con la salud y la forma física o con la tarjeta de crédito de los clientes no estaba comprometida.

 

Careem (14 millones)

El 3 de abril, el gigante que viajaba en los Emiratos Árabes Unidos y el rival de Uber en la región de  Careem fueron pirateados, lo que permitió a los piratas informáticos robar datos personales de más de 14 millones de clientes y conductores. Los datos robados incluyen nombre, números de teléfono, direcciones de correo electrónico y datos de viaje. Careem afirmó que no había pruebas de que los piratas informáticos accedieran a las contraseñas o números de tarjetas de crédito, pero instó a los usuarios a cambiar sus contraseñas.

Dixons Carphone (5,9 millones)

El 13 de junio, Dixons Carphone, destacado minorista con sede en el Reino Unido, sufrió una violación de datos en la que se comprometieron los datos personales y financieros de millones de clientes. La compañía dijo que los piratas informáticos podían acceder a 1,2 millones de registros de datos personales y 5,9 millones de tarjetas de pago de los sistemas de procesamiento de sus tiendas Currys PC World y Dixons Travel.

Coincheck ($ 534 millones)

El 26 de enero, el intercambio de criptomonedas Coincheck dijo que había sido hackeado . Como resultado, los hackers robaron 58 billones de yenes de la moneda virtual "NEM (Nemu)" ($ 534 millones - € 429 millones) de sus billeteras digitales. Coincheck hack fue el truco más grande en la historia del negocio de la criptomoneda en ese momento.

SingHealth (1.5 millones)

El 21 de julio, la institución de salud más grande de Singapur,  SingHealth, sufrió una violación de datos en la que se robaron registros de más de 1,5 millones de pacientes, incluido el Primer Ministro de Singapur Lee Hsien Loong. Los datos robados incluyen nombres, direcciones, fecha de nacimiento, raza, género y números de la tarjeta de identidad de registro nacional.

Flightradar24 (230,000)

El 22 de junio, Flightradar24, uno de los servicios de seguimiento de vuelo más grandes conocidos por mostrar ubicaciones de aviones en tiempo real en el mapa, sufrió una violación de datos en la que se robaron correos electrónicos y contraseñas cifradas de más de 230,000 usuarios.

Orbitz (800,000)

El 20 de marzo, el popular sitio web de viajes  Orbitz dijo que sufrió una violación de datos en la que se robaron datos personales y financieros de 800,000 clientes. Los datos robados incluían nombres, direcciones de correo electrónico, números de teléfono, sexo, fecha de nacimiento, código postal, dirección física y detalles bancarios, como la información de la tarjeta.

British Airways (380,000)

El 7 de septiembre,  British Airways se convirtió en víctima de una violación de datos en la que se robaron datos financieros y personales de aproximadamente 380,000 de los clientes de las aerolíneas.

Ataque de intercambio de SIM ($ 5 millones)

El 1 de agosto, se informó que las  autoridades de California arrestaron y acusaron a un estudiante universitario de 20 años, Joel Ortiz, por ser parte de un grupo de secuestro de teléfonos móviles que pirateaban tarjetas SIM utilizando la técnica de intercambio de SIM. Según los informes, Ortiz logró secuestrar más de 40 números de teléfono y robó $ 5 millones, además de objetivos de alto perfil, incluidos los inversores en criptomoneda.

Google+

En octubre, Google reveló que había un error en la API para la versión para consumidores de Google Plus (Google+) que permitía a los desarrolladores de terceros acceder a datos de no solo más de 500,000 usuarios, sino también de sus contactos y amigos. Como resultado, el gigante de los motores de búsqueda planeaba cerrar Google+ en agosto de 2019.

Sin embargo, el 10 de diciembre, Google+ dijo que había sido afectado por otro error que exponía información personal de 52.5 millones (tanto usuarios consumidores como clientes empresariales) a desarrolladores de aplicaciones de terceros, incluso cuando se configuraba para no público.

Incumplimiento del Distrito Escolar Unificado de San Diego

El 27 de diciembre, se reveló que el Distrito Escolar Unificado de San Diego, California, sufrió un ataque cibernético en el que piratas informáticos desconocidos lograron robar un tesoro de datos personales pertenecientes a más de 500,000 empleados y estudiantes. Los datos robados incluyen números de identificación de los estudiantes, nombres completos, fechas de nacimiento, direcciones de domicilio, direcciones de correo, números de teléfono y números de seguridad social, etc.

Hubo varias otras violaciones de datos e incidentes de piratería que ocurrieron en diferentes partes del mundo, pero lo que es sorprendente es que más de mil millones de personas tuvieron sus datos comprometidos en 2018. Otra verdad sorprendente es que las personas siguen usando contraseñas débiles, por ejemplo, según A la lista de las 25 peores contraseñas de 2018, las personas siguen usando "123456 y contraseña" como su contraseña en Internet.

 

 

Veamos lo que sucederá en 2019 - Esté atento y feliz navegando.

Follow us on Twitter @HackRead


Fuente | https://www.hackread.com/2018-top-hacks-data-breaches/