No hay duda de que las violaciones de datos van en aumento. Apenas pasa un día sin que los titulares sobre cualquier violación de datos significativa. Según el último ‘ Cyber Security Breaches Survey 2016’’ informe publicado por el gobierno del Reino Unido, dos tercios de la empresa más grande en el Reino Unido han experimentado al menos un ciberataques o violaciones de sus datos dentro de los últimos 12 meses. Hoy informaremos sobre las cuatro (4) violaciones de datos reportadas en las últimas 24 horas, amenazando la privacidad y seguridad de los datos en línea.

  1. Kiddicare: Le han hackeado 794.000 Cuentas de usuarios.

Kiddicare ha admitido que la empresa ha sufrido una fuga de datos, lo que llevó al robo de datos confidenciales pertenecientes a 794.000 usuarios, incluidos los números de teléfono y direcciones residenciales.
Kiddicare, es una empresa que vende juguetes y accesorios de niños en todo el Reino Unido, se dio cuenta de la violación de los datos después de que sus clientes comenzaron a recibir mensajes de texto sospechosos – muy probablemente parte de una campaña de phishing, la cual trató de robar a los clientes mediante un clic en un vínculo que los llevaría a una encuesta en línea. Aunque la compañía aseguró a sus clientes que los sus datos bancarios o detalles financieros no se encuentran comprometidos en la brecha, la información personal perteneciente a cerca de 794.000 clientes, incluyendo sus nombres, direcciones de envío, direcciones de correo electrónico y números de teléfono, si se han expuesto.

  1. UserVoice: Sufrio una fuga de datos, comprometiendo las cuentas de sus usuarios.

Hoy por la mañana, UserVoice, un servicio basado en web que ofrece herramientas de servicio al cliente y servicio de asistencia técnica, ha advertido  que la compañía sufrió una fuga de datos y algunas cuentas de usuario se ve comprometida, incluyendo sus nombres, direcciones de correo electrónico y contraseñas. La empresa admitió que las contraseñas de los usuarios se protegieron con el algoritmo SHA1, que se considera como un cifrado débil.

«A pesar del hecho de que las contraseñas se cifran, es muy posible que un atacante puede descifrar esta información», notifico la empresa. «Como medida de precaución, hemos restablecer todas las contraseñas UserVoice para evitar cualquier posibilidad de que el atacante logre tener acceso a las cuentas

Algunas compañías famosas están utilizando las herramientas de servicio al cliente de UserVoice, incluyendo Twitch, Microsoft y otras.

  1. Google: Sufrió una fuga de datos de menor importancia.

Google sufrió una fuga de datos de menor importancia después de un proveedor filtró involuntariamente información sensible acerca de su número confidenciales de los empleados a la dirección de correo electrónico incorrecta – pero por suerte, la persona que lo recibió elimino el correo electrónico inmediatamente.
Según informe , la violación de los datos ocurrió después de que un empleado de una empresa de terceros que utiliza Google para su servicio de gestión humana por error enviara los datos personales a otra empresa. Google todavía está investigando la filtración de datos con información privilegiada que se filtró.

Los datos personales de los empleados de Google al parecer, incluyen los números de Seguro Social (SSN) y nombres, pero no dio detalles sobre los beneficios o los miembros de la familia.

  1. Clínica Londres multada con £ 180.000 por filtrar datos de Pacientes con VIH

The Information Commissioner’s Office (ICO)  ha impuesto una multa de £ 180.000 (aproximadamente $ 260.000) a una clínica de VIH con sede en Londres dirigido por Chelsea and Westminster Hospital National Health Service (NHS)Foundation Trust, por la filtración de los datos de 781 pacientes con VIH. La clínica envió por error un boletín de correo electrónico que contiene información confidencial médica relacionada con un total de 781 pacientes con VIH en conjunto y no individualmente, utilizando el campo «CCO» en el correo electrónico, incluye fuga de los nombres y direcciones de correo electrónico  de los pacientes.

«Las personas  que utilizan un servicio especializado en una clínica de salud sexual, son claramente parte de los datos personales sensibles de la institución», dijo el comisionado de información, Christopher Graham. «La ley exige este tipo de información se maneje con especial cuidado, debe seguir reglas claras, y en pocas palabras, esto no sucedió.»

El Director médico de la clínica dijo: «Aceptamos plenamente la decisión del ICO para lo que era una violación grave, y hemos trabajado para garantizar que nunca pueda volver a ocurrir.»

Fuente: The Hacker News

Compartir