Nos hacemos eco por tanto de cuáles han sido las filtraciones de datos más importantes en la red durante este año que termina. Ataques que han supuesto en algunas ocasiones pérdidas millonarias y que han puesto en jaque a muchos usuarios y organizaciones. Han sido muchas, como sabemos, pero vamos a mostrar cuáles han sido las más relevantes y que han afectado a más usuarios.
Muchos de vosotros recordaréis cuando publicamos información sobre todo lo relacionado con Collection 1-4. Se trata de una enorme base de datos expuesta en la Dark Web y que contenía más de 700 millones de direcciones de correo electrónico, contraseñas únicas y más información. Fue sin duda una de las filtraciones más importantes a principios de año y pusieron en jaque a muchas empresas.
También hay que mencionar una filtración de datos en Capital One. Eso sí, en este caso afectó únicamente a ciudadanos estadounidenses y canadienses. Sin embargo la cifra no fue cualquier cosa, ya que afectó a más de 100 millones de personas. En este caso el problema estuvo en una mala configuración en la nube que dio acceso a ciberdelilncuentes que pudieron robar los datos.
Facebook, la red social más popular, también ha sufrido importantes filtraciones. La última fue en este mes de diciembre y afectó a nada menos que 267 millones de usuarios de la plataforma. Sin duda fue un golpe importante, ya que contenía nombres de usuarios y números de teléfono, entre otros datos. Se desconoce realmente si alguien pudo tener acceso real a esa información y ha podido robarla.
Una cifra aún mayor fue la de la filtración de un servidor de Elasticsearch que estaba abierto. Afectó a los perfiles de más de 1.200 millones de usuarios. En este caso se filtró información relacionada con perfiles de Facebook, Linkedln, nombres, direcciones de correo electrónico, números de teléfono y otros datos.
Otra filtración importante en Estados Unidos fue la de un error en la configuración en la nube que expuso cientos de miles de facturas de móviles de usuarios de las compañías AT&T, Verizon y T-Mobile. Una exposición bastante importante y que en muchos casos contenía registros de llamadas y mensajes de texto.
Por último, no podemos olvidarnos de Magecart. Se trata del robo de millones de datos de tarjetas bancarias de los usuarios. Sigue presente en la red y es una de las amenazas más importantes en este campo. Ha afectado a diferentes plataformas y servicios.
Fuente > Threat Post
