cibercriminales
Cada año, millones de personas son víctimas de numerosas violaciones de datos. Los resultados son en su mayoría tristes: los hackers venden la información bancaria de los usuarios en páginas web ilegales, las empresas tienen que pagar enormes sumas de dinero para reparar una pérdida a sus clientes y los consumidores pierden dinero.
En el Día Internacional de la Privacidad de Datos, nos gustaría informarte sobre los casos de violación de datos más importantes de 2014, que provocaron la fuga de información personal de algunos clientes. También hemos añadido algunos hechos interesantes sobre el precio de estos datos y la reputación corporativa.
Minoristas en peligro
Las grandes redes minoristas son una verdadera golosina para los hackers, ya que almacenan millones de registros con datos de clientes. El año 2014 no fue una excepción. Echemos un vistazo a los casos más llamativos.
Parece ser (aunque no se sabe con exactitud) que un mismo grupo ha hackeado tres grandes redes minoristas: el gigante Target (le robaron 70 millones de archivos con datos bancarios, números de teléfono, correos electrónicos y otros datos), el proveedor de productos de belleza Sally Beauty (25.000 datos robados) y el minorista de productos para el hogar Home Depot (le robaron los datos bancarios de 56 millones de tarjetas y 53 millones de correos electrónicos).
56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J
— Eugene Kaspersky (@e_kaspersky) September 19, 2014
El caso de la violación de datos a Sally Beauty dio un giro divertido cuando los propios hackers fueron hackeados. Los datos robados se pusieron a la venta en varias páginas web del mercado negro. Poco después, alguien hackeó y transformó una de las páginas. El “hacker bueno” dejó un mensaje y un video de la película Los Hombres de Negro en la página de inicio de la web.
Hubo otra filtración de datos privados en el sector de la venta al por menor de la cual se habló mucho: la violación masiva de los datos de acceso y las contraseñas de eBay que afectó a 145 millones de usuarios. Como consecuencia, la empresa tiene que hacer frente a una demanda legal colectiva. Según la revista PC World, solo la suma de intereses y costas de todas las demandas presentadas superan los 5 millones de dólares.
eBay has confirmed a massive leak of personal data, denied any financial data accessed. http://t.co/4qcwvrUvwF
— Kaspersky Lab (@kaspersky) May 22, 2014
Nadie está a salvo
Los bancos, las compañías puntocom, los fabricantes de equipos, las empresas de telecomunicaciones y los organismos gubernamentales, todo el mundo está en peligro. Sin duda has oído hablar de la violación de datos que sufrió Sony Pictures y de la filtración de fotos de celebridades famosas, los casos más notorios del año 2014. Por eso vamos a hablar de otros casos, más específicos.
Los bancos de todo el mundo se vieron comprometidos por hackers. Durante el primer mes del año se filtraron los datos bancarios de 20 millones de clientes desde el Korea Credit Bureau, con la ayuda de un empleado del banco.
En febrero, el banco británico Barclays fue atacado: 27.000 archivos fueron robados y vendidos a comerciantes sin escrúpulos de la ciudad. Como resultado, la credibilidad del banco se desplomó y tuvo que indemnizar a miles de clientes cuyos datos habían sido vendidos en el mercado negro.
En junio, los datos privados de 80 millones de clientes del banco estadounidense JP Morgan también fueron comprometidos. El banco guardó silencio durante varios meses y no fue hasta octubre de 2014 cuando informó del incidente.
Como consecuencia de un hackeo importantísimo que provocó la exposición de los datos de 27 millones de clientes (un 80% de la población del país), las autoridades de Corea del Sur están evaluando la posibilidad de rediseñar completamente el sistema numérico informático de los documentos de identidad nacional.
Las empresas de telecomunicaciones también tuvieron un año difícil. Orange, el grupo francés de telecomunicaciones, fue hackeado dos veces en el primer trimestre de 2014 y en total le robaron los datos de 1,3 millones de usuarios. Lo peor de todo fue que los hackers comprometieron una plataforma de software que la empresa utiliza para enviar correos electrónicos promocionales y mensajes de texto a los clientes que habían aceptado recibirlos. Seguro que después de esto mucha gente se lo va a pensar dos veces antes de suscribirse.
En octubre, AT&T tuvo que despedir a un empleado demasiado curioso que obtuvo información de forma inapropiada de las cuentas de 1600 clientes y podría haber visto sus números de la Seguridad Social y del carnet de conducir.
Little has changed from the @Gawker #breach to this year's list of bad #passwords https://t.co/RrsCXCy7H8 pic.twitter.com/KQeai3snkS
— Eugene Kaspersky (@e_kaspersky) January 23, 2015
En octubre, la mala suerte alcanzó a Dropbox, el servicio de almacenamiento de archivos en la nube. Los archivos de 7 millones de usuarios se filtraron en la web. La empresa afirmó que los datos de inicio de sesión se filtraron a través de páginas web de terceros o aplicaciones. Por eso, no importa cuánto se esfuercen las empresas en proteger sus servidores, no pueden luchar contra la pereza y el analfabetismo de los usuarios. Habrá más fugas en el futuro mientras combinaciones como ‘123456’ siguan siendo las contraseñas más utilizadas.
¿Cuánto valen los datos?
Aunque todo el mundo compra y vende información, el precio de un archivo concreto es relativamente bajo. Por ejemplo, los archivos con datos de usuarios del servicio de aparcamiento Park ‘N Fly del aeropuerto, se vendieron por entre 6 y 9 dólares por archivo, e incluían el número de tarjeta, la fecha de caducidad, el código de verificación, así como el nombre, la dirección y el teléfono del titular. Los datos bancarios de los clientes de Barclays tenían un precio más elevado, hasta 76 dólares por archivo.
El precio de la reputación es un poco más alto, especialmente cuando te enfrentas a un juicio. Barclays ofreció 770 dólares en concepto de indemnización a aquellos clientes cuyos datos se habían filtrado, pero muchos de ellos lo consideraron “insuficiente”. El banco tuvo que duplicar algunas de las ofertas a los clientes que se quejaron y pedían más. Algunos de ellos fueron compensados con hasta 1.520 dólares.
Además de la compensación, existen otros gastos asociados a una violación de datos. Por ejemplo, Home Depot invirtió en un trimestre 43 millones de dólares para gestionar la fuga de información. El dinero se gastó en las investigaciones, en ofrecerles a los consumidores un servicio de protección de robo de identidad, en aumentar la plantilla del Centro de atención telefónica y otros servicios legales y profesionales.
Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more http://t.co/SxCL2DLjhn #DPD15 pic.twitter.com/GETSHdCJex
— Kaspersky Lab (@kaspersky) January 26, 2015
En resumen, nos gustaría recordarte que el 28 de enero es el Día Internacional de la Privacidad de Datos y que se celebra en EE.UU., Canadá y 27 países europeos. Es posible que quieras unirte a la fiesta y pensar en distintas formas de mejorar la seguridad de tus propios datos personales. Por ejemplo, puedes empezar a utilizar contraseñas fiables.
Consejos