//
Archivos

Agujero de seguridad; incidente de seguridad

Esta etiqueta está asociada a 6 entradas

Afectados más de 1 millón de clientes de Orange en un nuevo robo masivo de datos

Orange ha sido víctima de un nuevo ataque cibernético, el segundo en solo tres meses. Los hackers han robado los datos de más de un millón de clientes del grupo de telecomunicaciones más grande de Francia, según ha informado la propia compañía.

Nombres, fechas de nacimiento, direcciones de correo electrónico y números de teléfono de cerca de 1,3 millones de usuarios de Orange fueron expuestos el mes pasado durante un nuevo ataque de piratas informáticos. Orange asegura que el robo de datos no ha afectado a los números de las tarjetas de crédito. Los hackers consiguieron acceder a una plataforma que la compañía utiliza en sus campañas promocionales en Francia para enviar e-mails y mensajes de texto.

Según explica Orange en un comunicado que recogen medios como France Press, lograron acceder a “una cantidad limitada de datos personales de clientes y de potenciales clientes” y ya se han puesto en práctica“todas las acciones necesarias para corregir las disfunciones técnicas pertinentes y para evitar cualquier nuevo acceso ilegítimo a estos datos”. La compañía asegura que todos los implicados han sido informados y que la seguridad de los datos de sus clientes es “más que nunca” una de sus prioridades.

Este nuevo ciberataque a la base de datos de Orange pone más presión si cabe sobre la compañía y sus sistemas de seguridad después de que a principios de año también fuera víctima de los hackers, con más de 800.000 datos de clientes expuestos.

Fuente: Facua.

https://www.facua.org/es/noticia.php?Id=8427

 

Anuncios

FACUA denuncia a Google ante Protección de Datos por exponer mensajes privados de chat

FACUA-Consumidores en Acción ha denunciado a Google ante la Agencia Española de Protección de Datos (AEPD) por un fallo de seguridad en Google Talk, Google Hangout y el chat de Google Gmail que está provocando que se filtren a terceros conversaciones privadas de los usuarios.

google talk incidenciaLa propia compañía reconoció en la mañana del jueves 26 estar investigando “informes que indican un problema con Google Talk”. Al final de la tarde del mismo día, la empresa anunciaba que el servicio se había restaurado “para algunos usuarios” y que esperaban “solucionar el problema para todos los demás en breve”.

FACUA advierte de que al momento de publicar este comunicado, Google todavía no había confirmado la restauración del servicio por completo.

Numerosos usuarios han manifestado a través de las redes sociales su preocupación por una grave incidencia que ha podido desvelar información confidencial a múltiples destinatarios del servicio que se han encontrado con mensajes ajenos de forma involuntaria.

FACUA ha pedido a la AEPD que realice los controles e inspecciones oportunos para verificar si Google ha incumplido la normativa, obligue a la empresa a corregir esta grave vulneración y le aplique las sanciones correspondientes.

Principio de seguridad de los datos

En su denuncia, FACUA argumenta que Google puede haber vulnerado el “principio de seguridad de los datos”, regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red.

La norma establece en este artículo que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos”.

Fuente: Facua

LinkedIn investiga la filtración de contraseñas de usuarios

Un total de 6,4 millones de contraseñas de usuarios de LinkedIn se han visto afectadas por esta filtración. Se trata de un acto de piratería informática que ha puesto al descubierto un porcentaje importante de contraseñas.

Recordamos que Linkedin es una las redes sociales mas usados en los entornos profesionales y que cuentan con casi 150 millones de usuarios a nivel mundial.

Como en toda incidencia grave que afecte a las contraseñas, la primera medida de seguridad es que todos los usuarios de esta red procedan al cambio de la contraseña de acceso.

Pueden leer esta noticia en:

http://www.elmundo.es/elmundo/2012/06/06/navegante/1338999251.html

 

Agujero de seguridad en BuyVip lleva a una actuación de oficio a la AEPD

La Agencia Española de Protección de Datos (AEPD) ha iniciado de oficio actuaciones previas de investigación a la tienda online BuyVip por un posible acceso no autorizado a datos personales de sus clientes, según ha informado el organismo.

La decisión de la AEPD se produce después de que la tienda online propiedad de Amazon enviara una notificación a sus clientes en los que se les advertía de que algunos datos personales se habían visto comprometidos debido a un acceso no autorizado a datos como nombres, direcciones o direcciones de correo electrónico. Los datos bancarios no habrían sido afectados.

En la nota, enviada por correo electrónico, la compañía reconoce que“puede haberse producido un acceso no autorizado” a dichos datos, si bien no confirma si tal acceso ha ocurrido o si se trata de un agujero de seguridad descubierto por la compañía. Como es habitual en estos casos, BuyVip recomienda que se cambie la contraseña del sitio y de cualquier otro en el que se usase “la misma clave o una similar”. Asimismo, pide que se “extreme la precaución” ante “cualquier correo electrónico en el que se solicite información personal”.

A raíz de las informaciones publicadas en diversos medios de comunicación relativas a estos accesos no autorizado, la AEPD ha iniciado actuaciones para averiguar si se ha producido una vulneración de las previsiones de la Ley de Protección de Datos en materia de seguridad y, en su caso, determinar las responsabilidades atribuibles.

BuyVip es una comunidad de compras por Internet de artículos de moda y estilo de vida con más de seis millones de usuarios registrados en países como España, Alemania e Italia que ofrece a sus clientes descuentos de las principales marcas de moda y tendencias.

Fuente: http://www.abc.es

¿Has perdido datos informáticos? Te recordamos 10 formas posibles en que estos se pueden perder.

Kroll Ontrack ha confeccionado una lista con diez casos reales de usuarios que perdieron sus datos de forma peculiar. Se trata de ejemplos de sucesos que pueden ocurrir y que refuerzan la necesidad de disponer de copias de seguridad.

Al igual que en el popular programa televisivo “1000 maneras de morir”, Kroll Ontrack ha hecho una repaso de diez casos con la pérdida de datos como elemento común en todos ellos. Destruir los datos más valiosos puede ser un auténtico desastre si no se logra recuperarlos o si no se posee una copia de seguridad de los mismos. Ante semenjante lista, se hace aún más evidente la necesidad de disponer de backups de los datos más importantes, sobre todo en las empresas.

Estos son los diez casos tras los cuales puede que deba replantearse su política de recuperación de datos, o si ya ha tomado todas las medidas de seguridad pertinentes, simplemente disfrute con las desgracias ajenas, voluntarias e involuntarias, de las personas que siguen a continuación. Se trata de una lista de situaciones reales de pérdidas de datos, recopiladas por ingenieros expertos en la materia en todo el mundo.

10. Mala imagen

Una actriz borró por accidente todas sus fotos y credenciales, incluido su book de modelo y las fotos más recientes, al seleccionar el disco USB incorrecto desde su programa de uso de disco de MAC. Finalmente se logró restablecer por completo todas sus imágenes, pero el susto del cuerpo no se lo quita nadie.

9. Realidad virtual

Para mejorar el rendimiento de sus sistemas, un administrador TIC dividió los discos C y D de su servidor virtual en dos sistemas diferentes. Al quedarse sin espacio, el administrador tuvo que rápidamente consolidar de nuevo los discos C y D dentro del mismo sistema. Sin embargo, no sabía que el sistema seguía las mismas pautas de nombramiento y grabó información sobre la información crítica de la empresa.

8. Atracción magnética

Unas extrañas fuerzas magnéticas terrestres entraron en contacto con un portátil situado sobre un escritorio. Cuando el usuario intentó encender el dispositivo, éste no se iniciaba por completo y hacía un ruido extraño. A pesar de que los discos estaban dañados, con técnicas propietarias se logró reparar el daño y recuperar los datos. Finalmente, todo se debía a la presencia cercana de unas tierras raras magnéticas.

7. El café de la desgracia

Un equipo del departamento contable se quedó trabajando hasta tarde para reconciliar la contabilidad del mes. Mientras se tomaban un café para recuperar energías se fue la luz. Todos los ordenadores se apagaron, incluido el servidor de finanzas. Afortunadamente los ordenadores del departamento estaban conectados a una unidad de alimentación eléctrica ininterrumpida. Lo peor fue que, al final, de tanto preparar tazas de café tirando de la alimentación de emergencia, la agotaron y el servidor acabó rompiéndose.

6. Si bebes, no trabajes

Dos hombres de negocios se citaron en un bar para discutir sobre un posible acuerdo tomando unas cervezas. Sin querer, el camarero tiró uno de los vasos, derramando todo el contenido sobre el portátil, que contenía el plan de negocio. Las servilletas de papel no fueron suficientes para salvar el portátil y los importantes documentos que contenía.

5. Fumar mata 

Un recién contratado guarda de seguridad estaba haciendo su primera ronda de noche en un almacén de elementos químicos. A pesar de que le habían informado de que estaba prohibido fumar, pensó que nadie se daría cuenta si se fumaba un cigarro cuando ya no había nadie en la oficina. En cuanto encendió el cigarrillo la alarma de incendios sonó y se activó el sistema de rociadores. Todo el equipo electrónico, incluidos los 44 ordenadores de mesa y dos servidores, quedaron inundados.

4. Dentro de la caja de seguridad, no encima 

Un miembro del equipo TIC llegaba tarde a una reunión de negocios, y en vez de meter la unidad de cinta centro de la caja de seguridad impermeable la colocó encima. Una hora después, la ciudad sufrió un terremoto de gran intensidad y la cinta se cayó al suelo, cubriéndose de barro, agua y arena. Por el aspecto de la cinta parecía que no se iba a poder recuperar el contenido, sin embargo, con la tecnología adecuado se logró recuperar el 100% del contenido, entre el que se encontraban todas las animaciones web y de TV del año.

3. Motines de Londres 

Un fotógrafo freelance se encontraba con su cámara en medio de los recientes disturbios de Londres. Algunos de los amotinados le vieron grabar y aplastaron la cámara para destruir cualquier prueba incriminatoria. La cámara se envió a una empresa experta en la materia donde se recuperaron todos los datos y las imágenes de vídeo que posteriormente se enviaron a la policía.

2. Se lo comió el perro 

Un hombre animó a su novia a hacer una copia de seguridad de todos sus archivos fotográficos, en los que tenía miles de fotos de alta resolución hechas en su estudio de fotografía. La chica trasladó los datos de su portátil a un disco duro externo, que se convirtió en la única copia existente de todo su trabajo. Un día, un amigo pasó a saludarles por casa, y antes de que salieran a recibirle, el perro de la familia salió disparado a la puerta al oír que alguien llegaba. Al salir corriendo el perro tiró el disco duro de la mesa donde estaba, que cayó al suelo rompiéndose y dañando la única copia que existía.

1. Triple golpe 

Un rayo cayó sobre una isla Caribeña provocando tal incendio en una casa que se llenó de humo la zona, los servidores informáticos se quemaron y los bomberos los remataron rociándolos con agua para extinguir el fuego. Los medios de comunicación rodeaban la casa hasta que fue seguro volver a entrar en ella. Al final, los daños causados por el triple golpe causado por el rayo, el incendio y el agua pudieron ser solventados en una cámara limpia.

Por suerte la mayoría de estos casos no terminaron igual que en el programa televisivo, pero aún así el riesgo de perder los datos no debería ser tomado a la ligera. Tomar las medidas preventivas adecuadas puede evitar un grave disgusto mañana.

Fuente: CSO-España

Facebook y sus agujeros de seguridad exponen datos personales

Nueva alarma para los usuarios de esta red social, pues hoy FACEBOOK  ha reconocido un fallo en su arquitectura que habilitaba el paso a terceras empresas a los datos de los usuarios de esta red.

El error ya ha sido subsanado, pero la avería está hecha y el daño a la confidencialidad de los datos personales ha sido grave. Este error ha sido de tal calibre y que no solo ha expuesto los datos de los usuarios sino que además daba la posibilidad a estas empresas terceras de publicar en el muro del usuario.

Ha sido la empresa de seguridad Symantec la que ha dado la alarma, se RECOMIENDA cambiar la contraseña de acceso, esto invalidará los tokens existentes.

Fuente: WWW.PCACTUAL.COM

http://www.pcactual.com/articulo/actualidad/noticias/8602/facebook_admite_fallo_seguridad_proteccion_datos.html

Estadística del blog

  • 116,306 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A %d blogueros les gusta esto: