Las filtraciones de datos son un fenómeno común en el mundo de los datos y pueden representar una grave amenaza para las organizaciones. Cuando se produce una violación de datos, la reputación de una empresa está en riesgo y las autoridades legales pueden imponer multas. Los costos de tales violaciones pueden ser enormes. Según el informe Cost of a Data Breach de IBM, publicado en conjunto con el Ponemon Institute, en 2021 el costo promedio de una filtración de datos alcanzó los 4,24 millones de dólares por incidente, en el sector sanitario fue de 7,13 millones de dólares. Permítanos explicarle las mayores violaciones de datos de 2021.
#1 La madre de todas las fugas
Número de registros filtrados: 26 mil millones
Esta es la violación de datos más masiva registrada hasta la fecha, un claro recordatorio de las crecientes amenazas a la seguridad de los datos. Según la diligente investigación realizada por Security Discovery y CyberNews, la magnitud de esta violación es asombrosa, con aproximadamente 12 terabytes de datos filtrados de empresas como Weibo, MySpace, Twitter, Deezer, Linkedin y muchas otras empresas y organizaciones . Si bien parte de la información parece provenir de filtraciones anteriores, la revelación inquietante es que este conjunto de datos contiene datos tanto expuestos como novedosos, lo que intensifica los riesgos potenciales. Es fundamental tener en cuenta que la información comprometida va más allá de las meras credenciales y abarca datos altamente confidenciales.
Este incidente masivo subraya la importancia crítica de fortalecer las soluciones de prevención de pérdida de datos (DLP) e implementar medidas de seguridad sólidas para salvaguardar no solo las credenciales sino también el espectro más amplio de información confidencial.
Tipos de datos expuestos:
- Datos del usuario
- Correos electrónicos
- Contraseñas
- Aún se están investigando más detalles
#2 Twitch
Número de registros filtrados: 5 mil millones
El servicio de streaming propiedad de Amazon sufrió una filtración de datos en octubre. Hubo un error en un cambio de configuración del servidor Twitch que resultó en el acceso a 100 GB de datos por parte de un tercero malintencionado y en la filtración de datos.
Inmediatamente se inició una investigación, la empresa arregló la configuración y aseguró los sistemas. Esta filtración fue causada por un error humano, por lo tanto, una amenaza interna.
Tipos de datos expuestos:
- Datos del usuario
- Lista de clientes
- El código fuente de Twitch
- Herramientas de seguridad
- Tres años de información de pago.
#3 Astoria Company
Número de registros filtrados: 30 millones
Astoria Company LLC se centra en la generación de leads de varios sitios web y recopila datos para sus clientes.
En enero, el equipo de Night Lion Security descubrió varias bases de datos nuevas violadas de Astoria Company a la venta en la web oscura. Night Lion notificó a Astoria Company, la compañía no estaba al tanto de la infracción.
Tipos de datos expuestos:
- Números de seguridad social
- cuentas bancarias
- Números de licencia de conducir
- Nombres
- Correos electrónicos
- fechas de nacimiento
- Números de teléfono móvil
- Direcciones físicas
- Direcciones IP
- Historial de crédito
- Datos medicos
- Información del hogar y del vehículo.
#4 Park Mobile
Número de registros filtrados: 21 millones
Park Mobile ofrece la aplicación de estacionamiento sin efectivo más grande de EE. UU. En marzo, la compañía experimentó una violación de datos en la que piratas informáticos rusos vendieron en línea los datos personales de 21 millones de clientes.
La infracción se produjo debido a una vulnerabilidad en un software de terceros que utiliza la empresa. Park Mobile inició de inmediato una investigación, notificó a las autoridades legales y recomendó que los clientes cambiaran sus contraseñas.
Tipos de datos expuestos:
- Números de matrícula
- Correos electrónicos
- Números de teléfono
- Apodos de vehículos
#5 ClearVoiceResearch.com
Número de registros filtrados: 15,7 millones
ClearVoice Research se centra en encuestas de investigación de mercado. En abril, la compañía descubrió que un archivo de respaldo de una de sus bases de datos de encuestas de 2015 estaba expuesto y vendido en línea.
La empresa inició una investigación, localizó el archivo de copia de seguridad, lo aseguró y eliminó cualquier exposición posterior. Se comprobaron otros archivos para ver si estaban protegidos adecuadamente contra otras infracciones.
ClearVoice Research restableció las contraseñas de las personas cuyos datos podrían haber sido comprometidos e implementó medidas de seguridad para evitar que tal evento se repita.
Tipos de datos expuestos:
- Nombres
- Correos electrónicos
- Direcciones
- Direcciones de casa
- Números de teléfono
- fechas de nacimiento
- Contraseñas de 2015
- Respuestas a diversas preguntas (como condiciones de salud, afiliación política y origen étnico)
#6 Jefit
Número de registros filtrados: 9,05 millones
Jefit es una aplicación de seguimiento de entrenamiento. En marzo, la empresa sufrió una filtración de datos debido a un error de seguridad. La infracción afectó a las cuentas de clientes que se registraron antes del 20 de septiembre de 2020.
La empresa aseguró los servidores y las cuentas afectadas de inmediato, inició una investigación y se puso en contacto con las autoridades. Jefit también adoptó nuevas medidas de seguridad para evitar otra infracción en el futuro.
Tipos de datos expuestos:
- Nombres de usuario de cuentas
- Direcciones de correo electrónico asociadas con las cuentas.
- Contraseñas cifradas
- Direcciones IP al crear la cuenta
Cómo evitar filtraciones de datos
Hay varias formas de evitar las violaciones de datos. Los siguientes consejos pueden ayudarle a proteger los datos valiosos de su empresa.
- Identifique todos los datos sensibles de su empresa y revise quién puede acceder a ellos y por qué.
- Revise las políticas de seguridad y asegúrese de que no sean demasiado difíciles de entender y seguir.
- Eduque a sus empleados y reitere por qué la seguridad de los datos es importante.
- Implemente una solución DLP que le ayude a realizar auditorías de seguridad y establecer y gestionar políticas de seguridad.
El ochenta y cinco por ciento de las empresas experimentan una filtración de datos y el 60% de las pequeñas empresas cierran en un plazo de seis meses debido a una fuga importante de datos. En Safetica ayudamos a todas las empresas, grandes y pequeñas, de diversos sectores a proteger sus datos contra fugas y amenazas internas. Encuentra más información aquí .