Crecen las brechas de datos en empresas de servicios de consumo

  • Seguridad

Los últimos fallos de seguridad en los sistemas de empresas como Facebook, British Aiways, T-Mobile o Ticketmaster han dejado expuestos los datos personales y privados de unos 65 millones de usuarios. La presencia de la tecnología en todos los ámbitos hace que cualquiera pueda convertirse en víctima de la ciberdelincuencia.

El uso de la tecnología en la vida cotidiana, tanto para comprar un billete de avión, pagar nuestras cuentas, como para buscar trabajo o estar en contacto con nuestros amigos, nos convierte en un blanco fácil para los ciberdelincuentes en un mercado negro que es más que lucrativo. Las brechas de seguridad sucedidas en reconocidas empresas como Facebook, British Aiways, T-Mobile o Ticketmaster han dejado expuestos los datos personales y privados de millones de personas en todo el mundo, y evidencia que cualquier ciudadano, sea del país que sea, puede ser víctima de la ciberdelincuencia. Ante esta realidad, Sophos Iberia ha hecho un repaso por las filtraciones de datos más famosas de 2018:

Facebook. Más de 50 millones de usuarios de Facebook se han visto afectados por una filtración de datos detectada la última semana de septiembre. Los ciberdelincuentes supieron explotar una vulnerabilidad en la función "Ver como" de Facebook para robar tokens de acceso, que son unas claves que permiten iniciar la sesión de Facebook de manera automática y no tener que volver a escribir una contraseña cada vez que se quiere acceder. Según Facebook, el problema ha sido resuelto y ya no hay peligro, pero se recomienda a todos los usuarios que cierren la sesión de sus cuentas en sus diferentes dispositivos.

British Airways. Unas 380.000 tarjetas de crédito de los clientes de la aerolínea quedaron expuestas ante un ciberataque que sustrajo información personal de los viajeros. Según confirmó la propia compañía, los datos fueron robados de la página web ba.com y de la aplicación móvil. Los ciberdelincuentes accedieron a esta información instalando un malware que transfería la información a unos servidores ubicados en Rumanía.

Jobandtalent. En julio, Jobandtalent dio a conocer que había sido víctima de un ciberataque, en el que los datos personales de sus más de 10.000.000 de usuarios españoles habrían sido expuestos en la red y a los cibercriminales. Los nombres, apellidos, direcciones de correo y una versión cifrada de la contraseña de sus clientes habían quedado al descubierto a raíz del acceso de los ciberdelincuentes a su servidor.

Ticketmaster. En junio de este año, la plataforma de compra de entradas para eventos de ocio, fue víctima de un ciberataque. Según informó la compañía, un software malicioso atacó un producto para soporte de cliente alojado por Inbenta Technologies, proveedor externo de la compañía, y quedaron expuestos los datos de al menos 40.000 usuarios.

T-Mobile. El operador de móvil sufrió una filtración de datos en agosto que afectó a más de 2.000.000 de sus clientes. Los datos potencialmente comprometidos incluían los nombres de los usuarios, los códigos postales de facturación, los números de teléfono, las direcciones de correo electrónico, los números de cuenta y los tipos de cuenta.

Typeform. La startup española admitió en julio haber sufrido una filtración de datos que afectó a varios miles de usuarios. Tras el ataque a uno de sus servidores, los ciberdelincuentes tuvieron acceso a los nombres, correos y contraseñas cifradas de sus usuarios.

“Desde Sophos Iberia estamos observando una indeseable regularidad en la proliferación de las filtraciones de datos, sobre todo en compañías que ofrecen servicios a los consumidores”, explica Ricardo Maté, director general de Sophos Iberia. “Lo importante en estos casos es contar con un sistema de seguridad para evitar ser víctima de los ciberdelincuentes, y actuar rápidamente siguiendo las recomendaciones de los expertos en caso de sufrir uno de estos ataques”.