Fugas de datos y robos en 2021: lo que necesita saber 1

Fugas de datos y robos en 2021: lo que necesita saber

Si el año 2020 fue un año récord en cuanto a robos y filtraciones de datos, principalmente por la generalización del teletrabajo, el 2021 está comenzando en los sombreros de ruedas, con en el primer trimestre, más de un millón de franceses afectados. Resumen de las primeras filtraciones y robos de datos del año 2021.

Febrero de 2021: la mayor violación de datos de todos los tiempos

Publicado en el foro de ciberdelincuentes de habla inglesa RaidForums, una gigantesca base de datos de más de 3000 millones de identificadores Cuentas de Netflix, LinkedIn y Exploit. Esta base de datos, combinada con una herramienta de extracción de datos integrada, permite a los piratas informáticos explorar de manera eficiente estos datos de usuario y explotar estos identificadores para piratear cuentas. Según los ciberdelincuentes, se trata de datos de antiguos robos y violaciones de datos, y parte de la información es incorrecta; sin embargo, una gran cantidad de personas mantienen la misma contraseña incluso después del robo de datos y continúan usándola en diferentes cuentas en línea. Dado que en este momento nadie puede decir cuántas cuentas francesas se han visto afectadas, vale la pena tomar las medidas necesarias y verificar si sus correos electrónicos y contraseñas se han visto comprometidos. Para hacer esto, es muy simple, vaya al sitio de "¿Me han engañado? e ingrese su dirección de correo electrónico. Luego, tendrá una vista completa de todos los sitios que tienen su información personal y que han estado expuestos a una fuga.

Redes sociales: 800.000 cuentas francesas comprometidas

Fue en enero que la empresa de ciberseguridad Safetydetectives publicó la noticia: la start-up china Socialarks es víctima de una violación de datos de más de 400 GB que contienen información personal vinculada a cuentas de Facebook, Instagram y LinkedIn. La empresa china, activa en el campo de la gestión de redes sociales, según Safetydetectives tiene una base de datos personal identificable e insegura de al menos 214 millones de usuarios de redes sociales en todo el mundo. De hecho, el equipo de ciberseguridad descubre que el servidor de Socialarks está expuesto públicamente sin protección con contraseña ni cifrado. Ya afectada en agosto de 2020 por una fuga de datos de más de 150 millones de cuentas, la start-up china lamentablemente no parece preocupada por la protección de estos datos. Entre estos millones de cuentas expuestas, hay más de 650.000 perfiles de LinkedIn en Francia, más de 100.000 perfiles completos de Facebook y casi 29.000 perfiles de Instagram. Una gran cantidad de información personal está comprometida, como nombres, direcciones de correo electrónico, números de teléfono, ID de Messenger o incluso fotos de perfil. En este momento, todavía es difícil conocer las consecuencias negativas de esta violación de datos, sin embargo, es muy probable que esta información sea utilizada en un futuro cercano para realizar campañas de phishing, para hacerse pasar por identidades o para ser revendidas. A terceros. fiestas.

500.000 pacientes franceses afectados por una fuga de datos médicos

Fue en febrero de 2021 cuando el sitio web de ciberseguridad Zataz descubrió la venta de una enorme base de datos de pacientes franceses en la red oscura. Damien Bancal, fundador de Zataz.com y DataSecurityBreach.fr, luego revela lo que parece ser una filtración sin precedentes en Francia de datos relacionados con la salud: 491,939 archivos están expuestos, que contienen información como el número de seguro social, el médico del paciente, fechas de hospitalización, seguro del paciente, nombre completo y dirección de correo electrónico. En total, más de 60 datos personales por paciente, suficientes para temblar por la columna vertebral. En cuanto al origen de estos datos, si aún no se ha confirmado nada, parece que proceden de varios laboratorios que utilizaban el mismo software, publicado por la empresa francesa Dedalus, que ya no se actualizó. A finales de febrero, la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi) declaró que había identificado el origen de esta fuga de datos. Por su parte, el CNIL abre una investigación con los laboratorios interesados ​​para averiguar si los datos robados estaban debidamente protegidos. Finalmente, la Fiscalía de París ha abierto ahora una investigación sobre los jefes de "acceso fraudulento y mantenimiento en un sistema de procesamiento de datos automatizado y extracción, detención y transmisión fraudulentas" de los datos en cuestión. Un caso a seguir de cerca en los próximos meses.

La CNIL promete estar más atenta a la información personal que se comunique en la web

Tras este robo de datos en el sector de la salud, la CNIL se comunicó de forma masiva sobre el refuerzo de sus controles para el año 2021. Estos se centrarán en el nivel de seguridad de los sitios web franceses más utilizados en diferentes sectores, formularios de recogida de datos personales y del protocolo HTTPS. La CNIL centrará sus esfuerzos en la seguridad de los datos sanitarios, un sector en plena transformación digital. Se seguirá de cerca la gestión del acceso a la historia clínica informatizada del paciente, las plataformas de reserva de citas médicas online, así como la gestión de las filtraciones de datos personales en los establecimientos sanitarios. Como recordatorio, la notificación del robo o fuga de datos personales a la CNIL es una obligación legal. Si nota que se han filtrado o sustraído datos personales dentro de su empresa, debe denunciarlo a la CNIL en un plazo de 72 horas.

¿Cómo protegerse del robo y la filtración de datos?

Es muy difícil garantizar una protección completa contra el robo o Filtración de datos, por otro lado, la implementación de buenas prácticas es bastante simple:

  • use un administrador de contraseñas y contraseñas únicas
  • configurar la autenticación de dos factores
  • Configure de forma óptima los ajustes de seguridad de sus dispositivos.
  • comprender que es una VPN y por que usarlo

No podemos repetirlo lo suficiente: ten cuidado, observa y limita los rastros que dejas en la web. La aceleración del fenómeno de la ciberdelincuencia, un verdadero flagelo mundial, representa inmensas pérdidas para la economía y puede tener graves consecuencias para los usuarios afectados.

Índice
  1. Febrero de 2021: la mayor violación de datos de todos los tiempos
  2. Redes sociales: 800.000 cuentas francesas comprometidas
  3. 500.000 pacientes franceses afectados por una fuga de datos médicos
  4. La CNIL promete estar más atenta a la información personal que se comunique en la web
  5. ¿Cómo protegerse del robo y la filtración de datos?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir