Suscríbete a Merca2.0. Haz clic aquí

Las fugas de datos más importantes de 2014

Miles de personas son víctimas de numerosas violaciones de datos, cada año a nivel mundial y las consecuencias de estos robos son muy negativas para los usuarios, como por ejemplo la venta de información bancaria robada por parte de los hackers, en páginas web ilegales, el pago de las empresas a sus clientes vulnerados, la perdida de clientes así como la perdida de dinero por parte de los consumidores.

Miles de personas son víctimas de numerosas violaciones de datos, cada año a nivel mundial y las consecuencias de estos robos son muy negativas para los usuarios, como por ejemplo la venta de información bancaria robada por parte de los hackers, en páginas web ilegales, el pago de las empresas a sus clientes vulnerados, la perdida de clientes así como la perdida de dinero por parte de los consumidores.

Notas relacionadas:
70 por ciento de los reclutadores usan redes sociales para encontrar candidatos
IFAI sancionará a Google México por un caso de protección de datos personales
¿Qué, cuándo y cómo consumimos en Latinoamérica? 10 datos que no puedes perder de vista

Para conocer los casos de violación de datos que fueron más comunes durante el pasado año, Kaspersky Lab ha elaborado una listado con los detalles de notorios casos, así como el coste que estas intervenciones de piratas cibernéticos han tenido para sus víctimas.

Los casos de fugas de datos más comunes en 2014 según Kapersky Lab, son:

Minoristas en peligro

“Las grandes redes minoristas son un verdadero “premio” para los hackers, ya que almacenan millones de registros con datos de clientes. Y el año 2014 no fue una excepción en cuanto a ciberataques. Parece ser (aunque no se sabe con exactitud) que un mismo grupo hackeó tres grandes redes minoristas: el gigante Target (le robaron 70 millones de archivos con datos bancarios, números de teléfono, correos electrónicos y otros datos), el proveedor de productos de belleza Sally Beauty (25.000 datos robados) y el minorista de productos para el hogar Home Depot (le robaron los datos bancarios de 56 millones de tarjetas y 53 millones de correos electrónicos).

El caso de la violación de datos a Sally Beauty dio un giro inesperado cuando los propios hackers fueron hackeados. Los datos robados se pusieron a la venta en varias páginas web del mercado negro. Poco después, alguien las hackeó y transformó una de las páginas. El “hacker bueno” dejó un mensaje y un video de la película Los Hombres de Negro en la página de inicio de la web.

Hubo otra filtración de datos privados en el sector de la venta al por menor de la cual se habló mucho: la violación masiva de los datos de acceso y las contraseñas de eBay, que afectó a 145 millones de usuarios. Como consecuencia, la empresa tiene que hacer frente a una demanda legal colectiva. Según la revista PC World, solo la suma de intereses y costas de todas las demandas presentadas superan los 5 millones de dólares.

Nadie está a salvo

Los bancos, las compañías puntocom, los fabricantes de equipos, las empresas de telecomunicaciones y los organismos gubernamentales,… en realidad todas están en peligro, incluso Sony Pictures ha sufrido una importante violación de datos y son muchas las celebrities de las que se han filtrado fotos en 2014, pero son muchísimos más los casos que existen.

Los bancos de todo el mundo se vieron comprometidos por hackers. Durante el primer mes del año se filtraron los datos bancarios de 20 millones de clientes desde el Korea Credit Bureau, con la ayuda de un empleado del banco. En febrero, el banco británico Barclays fue atacado: 27.000 archivos fueron robados y vendidos. Como resultado, la credibilidad del banco se desplomó y tuvo que indemnizar a miles de clientes cuyos datos habían sido vendidos en el mercado negro.

En junio, los datos privados de 80 millones de clientes del banco estadounidense JP Morgan también se vieron comprometidos. El banco guardó silencio durante varios meses y no fue hasta octubre de 2014 cuando informó del incidente.

Como consecuencia de un hackeo importantísimo que provocó la exposición de los datos de 27 millones de clientes (un 80% de la población del país), las autoridades de Corea del Sur están evaluando la posibilidad de rediseñar completamente el sistema numérico informático de los documentos de identidad nacional.

Las empresas de telecomunicaciones también tuvieron un año difícil. Orange, el grupo francés de telecomunicaciones, fue hackeado dos veces en el primer trimestre de 2014 y en total le robaron los datos de 1,3 millones de usuarios. Lo peor de todo fue que los hackers comprometieron una plataforma de software que la empresa utiliza para enviar correos electrónicos promocionales y mensajes de texto a los clientes que habían aceptado recibirlos. Seguro que después de esto mucha gente se lo va a pensar dos veces antes de suscribirse.

En octubre, AT&T tuvo que despedir a un empleado demasiado curioso que obtuvo información de forma inapropiada de las cuentas de 1.600 clientes y podría haber visto sus números de la Seguridad Social y del carnet de conducir.

En octubre, la mala suerte alcanzó a Dropbox, el servicio de almacenamiento de archivos en la nube. Los archivos de 7 millones de usuarios se filtraron en la web. La empresa afirmó que los datos de inicio de sesión se filtraron a través de páginas web de terceros o aplicaciones. Por eso, no importa cuánto se esfuercen las empresas en proteger sus servidores, no pueden luchar contra la pereza y el analfabetismo de los usuarios. Habrá más fugas en el futuro mientras combinaciones como ‘123456’ siguan siendo las contraseñas más utilizadas.

¿Cuánto valen los datos?

Para Kaspersky Lab, aunque todo el mundo compra y vende información, el precio de un archivo concreto es relativamente bajo. Por ejemplo, los archivos con datos de usuarios del servicio de aparcamiento Park ‘N Fly del aeropuerto, se vendieron por entre 6 y 9 dólares por archivo, e incluían el número de tarjeta, la fecha de caducidad, el código de verificación, así como el nombre, la dirección y el teléfono del titular. Los datos bancarios de los clientes de Barclays tenían un precio más elevado, hasta 76 dólares por archivo.

El precio de la reputación es un poco más alto, especialmente cuando te enfrentas a un juicio. Barclays ofreció 770 dólares en concepto de indemnización a aquellos clientes cuyos datos se habían filtrado, pero muchos de ellos lo consideraron “insuficiente”. El banco tuvo que duplicar algunas de las ofertas a los clientes que se quejaron y pedían más. Algunos de ellos fueron compensados con hasta 1.520 dólares.

Además de la compensación, existen otros gastos asociados a una violación de datos. Por ejemplo, Home Depot invirtió en un trimestre 43 millones de dólares para gestionar la fuga de información. El dinero se gastó en investigaciones, en ofrecerles a los consumidores un servicio de protección de robo de identidad, en aumentar la plantilla del centro de atención telefónica y otros servicios legales y profesionales.

Cualquier política de seguridad empresarial es tan fuerte como el conocimiento que tengan los empleados de seguridad TI. Crear una ‘cultura interna de seguridad’, con énfasis en un comportamiento sensato online, y reforzada por un entrenamiento regular, es una inversión esencial para las empresas que manejan información financiera sensible.”

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.