Mirando hacia atrás en 2018, ha sido un año memorable para la privacidad de datos. Desde el lanzamiento del Reglamento general de protección de datos (GDPR) en Europa hasta la investigación federal sobre las prácticas de intercambio de datos de Facebook, hemos visto cada vez más atención centrada en la seguridad y la privacidad de los datos.
Desafortunadamente, el año pasado también trajo algunas violaciones de datos de alto perfil de las principales empresas, que afectaron a millones de personas en Estados Unidos y en todo el mundo.
Aquí está nuestra lista de las cinco peores violaciones de datos de 2018:
1. Hoteles Marriott
En noviembre, los hoteles Marriott anunció que entidades desconocidas habían pirateado el sistema de reservas de Starwood para las propiedades de Marriott en todo el mundo, accediendo a los datos personales de cientos de millones de huéspedes del hotel desde 2014. La información incluía nombres, direcciones postales, números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito e incluso números de pasaporte, compañeros de viaje y lugares de viaje con fechas de llegada y salida.
Los huéspedes afectados incluyen a cualquiera que se haya hospedado en propiedades de Starwood como Aloft, Four Points, Le Meridien, Sheraton, St. Regis, Westin y W Hotels entre 2014 y 2018. Con hasta 500 millones de personas afectadas, esta violación de datos sigue siendo una de las más graves. más grande de la historia.
2. Facebook
A principios de este año, el mundo descubrió que la firma de análisis de datos Cambridge Analytica había cosecha 50 millones de perfiles de Facebook a principios de 2014 para construir un sistema de software sofisticado dirigido a los votantes estadounidenses con anuncios políticos personalizados, para influir en el resultado de las elecciones presidenciales de 2016.
En septiembre de 2018, otros 50 millones de perfiles de Facebook quedaron expuestos a piratas informáticos, que pudieron raspar todo el información de perfil e incluso hacerse cargo de cuentas usando tokens de acceso. Luego, en noviembre, una falla permitió que otros sitios web leer Me gusta, intereses, intereses de amigos, religiones y más de los usuarios de Facebook.
Además de eso, en diciembre, Facebook reveló que un Error de la API de fotos había permitido a los desarrolladores de aplicaciones de terceros recibir fotos no publicadas de los usuarios y cualquier imagen cargada en Facebook Stories, Marketplace, etc. El error se solucionó después de 12 días, pero hasta 6.8 millones de usuarios se vieron afectados.
3. Google+
En marzo, Google descubrió una vulnerabilidad – activo desde 2015 – que expuso los datos personales de 500,000 usuarios de Google+ (nombres de usuario, direcciones de correo electrónico, edades, etc.) a una aplicación de terceros. En lugar de informar el error de inmediato, Google lo mantuvo en secreto durante más de seis meses para evitar la prensa negativa a raíz del escándalo de Cambridge Analytica de Facebook en ese momento y, lo que es más importante, para evitar el "interés regulatorio inmediato" del gobierno federal.
Otro error en la red social fue no haber aun identificado una solucion para el problema hace solo unas semanas, causado por una actualización de software con una vulnerabilidad que afectaba a una API de Google+. Google dice que no tiene evidencia de que los desarrolladores de aplicaciones se hayan aprovechado del acceso no autorizado a la información personal de los usuarios, pero sin embargo, hasta 52.5 millones de usuarios de Google+ se vieron afectados.
Tras la divulgación pública de estas filtraciones de datos, Google tomó la decisión de cerrar la versión para consumidores de la red social Google+ cuatro meses antes de lo previsto originalmente.
4. Exacto
Una de las filtraciones de datos más grandes del año permaneció mayormente bajo el radar. Empresa de marketing y agregación de datos Exactis expuso una base de datos que contiene 340 millones de registros individuales que comprenden casi 2 terabytes de datos. Se desconoce el número exacto de personas afectadas, pero la base de datos incluía información personal sobre cientos de millones de adultos estadounidenses en un servidor de acceso público, y el investigador de seguridad Vinny Troia señaló que parece involucrar a "prácticamente todos los ciudadanos estadounidenses".
Lo más alarmante es que la base de datos contiene detalles increíbles para cada individuo incluido en la lista, desde números de teléfono y domicilios hasta los intereses, hábitos y el número, la edad y el sexo de sus hijos. Los registros incluso especifican detalles granulares como la religión, si la persona fuma y el tipo de mascotas que tiene.
5. Maestro de boletos
Ticketmaster sufrió un gran violación de datos en junio, cuando el software malicioso en el producto de atención al cliente de terceros InBenta Technologies permitió a los piratas informáticos obtener acceso a la información de pago de los clientes de Ticketmaster.
Originalmente, se creía que la infracción solo afectaba a los clientes del Reino Unido que compraron boletos entre febrero y junio de 2018. Sin embargo, resulta que el ataque fue mucho más amplio que eso, con 17 sitios diferentes de Ticketmaster afectados durante un período de tiempo más largo, y Ticketmaster fue solo uno de aproximadamente 800 sitios de comercio electrónico (incluidas algunas de las marcas más grandes del mundo) afectados por esta operación masiva de robo de tarjetas de crédito. En este punto, es difícil decir cuántos consumidores pueden haberse visto afectados, si cientos de miles o incluso millones.
¿Qué es lo siguiente?
En general, está claro que las principales empresas del mundo tienen problemas para manejar los datos de los clientes de manera responsable. Ya sea debido a malas prácticas de seguridad, errores técnicos o simplemente un error humano, las filtraciones de datos parecen ser una realidad hoy en día. Pero no tiene por qué ser así.
En Amber, estamos forjando un nuevo camino en el almacenamiento de datos. Nuestro modelo basado en la privacidad coloca su seguridad como la principal preocupación, por lo que nunca más tendrá que sacrificar la privacidad por conveniencia. Nos esforzamos por ser los pioneros en un nuevo paradigma de almacenamiento digital, donde las filtraciones de datos son cosa del pasado.
Aprenda más sobre Amber y su tecnología innovadora en nuestra detallada página de preguntas frecuentes esta página.
