Probablemente escuchaste acerca de la filtración de datos de Target (compañía) que puso números de tarjetas de crédito e información personal de millones de clientes del gigante minorista en manos de los ciberdelincuentes a finales de 2013. Pero esta no ha sido la peor filtración de datos de la historia.
Aquí te presentamos las 10 peores filtraciones de datos de la historia... hasta ahora.
Heartland Payment Systems (Sistemas de Pago) , 2008-2009: 130 millones de registros comprometidos.
A principios de 2009, este procesador de pagos basados en Princeton, Nueva Jersey anunció la más grande violación de los datos de la historia en afectar a una empresa norteamericana. La filtración de Heartland expuso información de aproximadamente 130 millones de tarjetas de crédito y de débito para a cibercriminales.
El Malware plantado en la red de Heartland registraba los datos de la tarjeta, a su llegada desde las tiendas. Debido a que la empresa procesaba pagos por más de 250.000 empresas en todo el país, el impacto fue enorme.
En 2010, Albert González, la mente maestra detrás de la violación Heartland (así como otra gran violación de datos), fue condenado a 20 años de prisión - la sentencia más larga jamás dictada por el delito informático en un tribunal estadounidense.
[next]
Target Stores (Tienda), 2013: 110 millones de registros comprometidos
En diciembre de 2013, el gigante minorista Target confirmó que hackers habían infectado los lectores de tarjetas de pago de la compañía, sumando alrededor de 40 millones de números de tarjetas de crédito y débito que se habían utilizado en las tiendas Target en Estados Unidos en las compras después de acción de gracias en 2013.
En enero de 2014, Target anunció que la información de contacto - nombres completos, direcciones, direcciones de correo electrónico y números de teléfono - de 70 millones de clientes también se había comprometido. Algunos de esos clientes probablemente también tenían datos de tarjetas de crédito comprometidas en la filtración anterior, pero es posible que unos 110 millones de personas se vieron afectadas por los ataques a Target.
[next]
Sony Online Entertainment Services, 2011: 102 millones de registros comprometidos
En abril de 2011, los atacantes, cuyas identidades aún se desconocen atacaron la PlayStation Network que conecta a las consolas de juegos en casa de Sony, así como Sony Online Entertainment, donde se hospedan los juegos multijugador masivos en línea de PC, y el servicio de vídeos y música en streaming Qriocity.
Inicialmente, Sony dijo que sólo la información personal de 78 millones de usuarios de PlayStation Network - credenciales de inicio de sesión, los nombres, direcciones, números de teléfono y direcciones de correo electrónico - había sido expuesto. Sin embargo, el recuento de las cuentas comprometidas aumentó en 24,6 millones cuando los investigadores descubrieron que los atacantes también habían penetrado SOE y Qriocity. Los datos de tarjetas de crédito de aproximadamente 23.400 usuarios de SOE en Europa también fue robados.
Tras la comunicación inicial del ataque, la PlayStation Network salio de linea en todo el mundo durante más de tres semanas. En mayo de 2011, Sony calculo sus costos de limpieza - que incluían la lucha contra 65 demandas colectivas presentadas contra la empresa - en $ 171 millones USD.
Archivo Nacional y Administración de Registros, 2008: 76 millones de registros comprometidos
No todas las violaciones de datos son el resultado de la actividad criminal. A finales de 2008, un disco duro en el Archivo y Administración de Documentos Nacional (NARA) dejó de funcionar. Contenía los nombres, información de contacto y números de Seguro Social de 76 millones de veteranos militares de EE.UU..
En lugar de ser destruido en el lugar, la unidad fue enviada para su reparación a un contratista del gobierno, quien determinó que la unidad no podría ser arreglado - por lo que fue enviado descartado para eliminarlo. No está claro si la unidad fue destruida en realidad.
A raíz de las denuncias presentadas por un administrador de TI en NARA, se inició una investigación, y NARA cambió sus políticas de destruir todos los medios de almacenamiento de mal funcionamiento que contuvieran información personal.
"NARA no cree que se ha producido una violación de la PII [información de identificación personal], y por lo tanto no cree que [de los veteranos afectados] sea necesario o apropiado notificar en este momento", dijo a la agencia de Wired News en 2009.
[next]
Epsilon, 2011: 60 millones hasta 250 millones registros comprometida
En marzo de 2011, la empresa de marketing con sede en Texas Epsilon, que se encargaba de comunicaciones por correo electrónico por más de 2.500 clientes en todo el mundo - incluyendo siete empresas de Fortune 10 - anunció que las bases de datos pertenecientes a cerca de 50 clientes de Epsilon habían sido robados.
Direcciones de correo electrónico de al menos 60 millones de clientes terminaron en manos de los ciberdelincuentes, y más de una docena de grandes minoristas, bancos, hoteles y otras empresas se vieron afectadas, incluyendo Best Buy, JPMorgan Chase, Capital One Bank y Verizon.
Epsilon no pudo confirmar exactamente cómo se vieron afectadas muchas personas. Estimaciones conservadoras indican que el número de direcciones de correo electrónico robadas en 60 millones, pero según el Centro de Información de Derechos de Privacidad, un grupo de defensa sin fines de lucro con sede en San Diego, el número puede haber sido tan alta como 250 millones.
[next]
Home Depot, 2014: 56 millones de tarjetas de pago comprometidas
En septiembre de 2014, el minorista de herramientas para construcción Home Depot admitió lo que había sospechado desde hace semanas. A partir de abril o mayo del mismo año, "tarjeteros" habían infectado los sistemas de punto de venta en las tiendas en los EE.UU. y Canadá con malware que pretendían ser software antivirus, pero en realidad robaban crédito del cliente y tarjetas de débito.
El robo pudo haber sido la mayor incautación de las tarjetas de pago resultantes de un ataque directo a un minorista, si la estimación más baja de la violación TJX (ver más abajo) es aceptada. Pero a diferencia del robo Target menos de un año antes, el robo de Home Depot no ahuyento a los clientes, ni tampoco generó el mismo impacto en los medios.
[next]
Evernote, 2013: Más de 50 millones de discos en peligro
En marzo de 2013, los usuarios de Evernote, servicio de notas y archivos se enteró de que sus direcciones de correo electrónico, nombres de usuario y contraseñas encriptadas habían sido expuestos por un fallo de seguridad. No se robaron datos financieros, y la empresa confirmó que ninguno de los contenidos generados por sus usuarios en sus servidores había sido comprometida.
Sin embargo, como había sido el caso de los afectados por el incumplimiento de Epsilon 2011, los usuarios de Evernote que tenían sus nombres de usuario y direcciones de correo electrónico robados eran vulnerables a los correos electrónicos de spam y campañas de phishing - algunos de los cuales pretendían ser mensajes de correo electrónico de restablecimiento de contraseña procedentes de sí Evernote.
[next]
Living Social, 2013: Más de 50 millones de discos en peligro
En abril de 2013, Living Social, un sitio de ofertas diarias en parte propiedad de Amazon, anunció que los nombres, direcciones de correo electrónico, fechas de nacimiento y las contraseñas cifradas de más de 50 millones de clientes en todo el mundo habían sido robados por los piratas informáticos. Veinte millones de clientes de Living Social cuya información se almacenó en servidores en Asia no se vieron afectados.
[next]
TJX Companies Inc., 2006-2007: Al menos 46 millones de registros comprometidos
Cuando se descubrió en 2007, la violación de datos de TJX fue el mayor robo de datos de consumidores en los Estados Unidos, afectando a la empresa matriz de varias marcas minoristas importantes, como Marshalls, TJ Maxx y HomeGoods. Al menos 45,6 millones de números de tarjetas de crédito y débito fueron robados durante un período de 18 meses, pero algunas estimaciones sitúan la cifra en cerca de 90 millones.
Acerca de 450.000 clientes TJX también les fue robada su información de identificación personal, incluidos los números de licencia de conducir. El incumplimiento en última instancia le costó a la compañía con sede en Massachusetts Framingham, $ 256.000.000.
Los hackers de TJX incluyen Albert González, que estaba cooperando con las investigaciones policiales en los robos de datos anteriores cuando participó tanto en los ataques de TJX y los Heartland Payment Systems aún mayor dos años más tarde.
[next]
Adobe Systems, 2013: Al menos 41 millones de discos en peligro
En octubre de 2013, el gigante estadounidense de software de gráficos Adobe Systems reveló que las direcciones de correo electrónico de usuarios, contraseñas cifradas, recordatorios de contraseñas y, en algunos casos, los nombres de usuario, pertenecientes a 150 millones de cuentas habían sido robados de sus servidores.
Una portavoz de Adobe dijo al bloguero de seguridad Brian Krebs que sólo 38 millones de esas cuentas estaban activas. Las restantes, dijo, no eran válidas, duplicadas o cuentas de prueba. Anuncios posteriores de Adobe revelaron que algunos 3.000.000 registros de tarjetas de crédito cifrados también habían sido robados.
[next]
Mención honorífica: Sony Pictures Entertainment, 2014: el funcionamiento interno de la compañía completamente expuesto.
El 24 de noviembre de 2014, miembros del personal de Sony Pictures Entertainment, la división de producción de películas y televisión de Sony, les fue reemplazado el fondo de sus computadoras por una calavera sonriente. Un grupo autodenominado Guardianes de la Paz (guardians of peace) dijo que se había apoderado de la red corporativa y liberarína información detallada compañía en línea si no se cumplían las exigencias especificadas.
En cuestión de días, gigabytes de datos internos Sony Pictures aparecieron en sitios para compartir archivos, incluidos los números de Seguro Social y pasaportes escaneados pertenecientes a actores y ejecutivos, contraseñas internas, guiones inéditos, planes de marketing, información financiera y legal y hasta cuatro películas aun no estrenadas de Sony.
6.800 empleados de la compañía, además de un estimado de 40.000 a otros individuos que la compañía había pagado durante los años anteriores, se colocaron en riesgo grave de robo de identidad, y los estudios de Hollywood rivales consiguieron un plan detallado de las cuentas de Sony Pictures, planes futuros y funcionamiento interno.
Algunos rumores culpaban a Corea del Norte, otros a ex empleados descontentos. Cualquiera sea la causa, el incidente amenaza la propia supervivencia de Sony Pictures Entertainment como empresa y puede ser la violación de los datos corporativos más perjudicial hasta la fecha.
Fuente: Toms Guide
