Hasta no hace mucho tiempo, cualquier filtración de datos, sin importar la escala, era motivo de revuelo en medios de comunicación y redes sociales, sin tener en cuenta la pérdida de confianza de los usuarios.
En la actualidad, contrario a lo que muchos pudiesen pensar, las filtraciones son cada vez más comunes. Ahora, no son solo cientos de miles o millones de víctimas de malas prácticas de ciberseguridad, sino cientos de millones de miles de millones de personas.
Aunque como usuarios basta con entender cómo funciona una VPN y utilizarla al conectarnos, las redes de las compañías que gestionan las herramientas digitales que usamos todos los días requieren de un mayor nivel de seguridad que en ocasiones no consigue detener ciberataques.
A continuación, presentamos las 4 filtraciones de datos más importantes del presente siglo.
Las 4 filtraciones de datos más significativas del siglo 21
Adobe
Fecha: Octubre 2013
Impacto: 153 millones de usuarios
Incidente reportado en primera instancia en octubre de 2013 por el blogger de ciberseguridad Brian Krebs, este ataque a los servidores de Adobe dejó un saldo de 153 millones de afectados alrededor del mundo.
Al poco tiempo, Adobe afirmó que entre el estimado de víctimas e información comprometida había identificaciones y contraseñas de alrededor de 38 millones de usuarios activos.
En un acuerdo establecido en agosto de 2015, Adobe fue en primera instancia obligada a pagar 1,1 millones de dólares en gastos legales, además de una suma no publicada a los usuarios para resolver supuestos alegatos de violación de los acuerdos de confidencialidad de información y por prácticas comerciales ilegales. Para noviembre de 2016, Adobe había reportado cerca de un millón de dólares pagados a los usuarios afectados.
Canva
Fecha: Mayo del 2019
Impacto: 137 millones de usuarios
En mayo de 2019, la herramienta web de diseño gráfico australiana Canva sufrió un ataque que expuso direcciones de correo, nombres de usuario, ciudades de residencia y contraseñas de 137 millones de usuarios.
Canva afirma que los hackers lograron ver (aunque no robar) documentos con información parcial de tarjetas de crédito e información de pago. La compañía confirmó el incidente y subsecuentemente notificó a sus usuarios, instándolos a cambiar sus contraseñas y resetear sus tokens de OAuth.
Sin embargo, de acuerdo con una publicación posterior de la compañía, una lista de al menos 4 millones de cuentas de Canva cuyas contraseñas fueron robadas, dichas contraseñas fueron desencriptadas y publicadas en línea, obligando a la compañía a invalidar las contraseñas y a notificar a los usuarios con contraseñas no encriptadas en la lista.
eBay
Date: Mayo 2014
Impacto: 145 millones de usuarios
En mayo de 2014, eBay reportó un ataque que expuso información de sus 145 millones de usuarios, entre cuya información se incluían nombres, direcciones, fechas de nacimiento y contraseñas encriptadas.
El gigante de las subastas en línea afirmó que los hackers atacantes usaron credenciales de tres empleados de la compañía para acceder a su red, permaneciendo en ella durante 229 días, más que tiempo suficiente para poder acceder a dicha información.
La compañía pidió a sus usuarios que cambiaran sus contraseñas. Gracias a que la información bancaria de sus usuarios como números de tarjetas de crédito era almacenada de manera separada, no se vio comprometida.
La compañía fue criticada en su momento por no comunicarse con sus usuarios, además de implementar un plan de renovación de contraseñas deficiente.
Equifax
Fecha: 29 de julio de 2017
Impacto: 147.9 millones de consumidores
Equifax, una de las agencias crediticias más grandes de los Estados Unidos sufrió el 29 de julio de 2017 una filtración de información de sus usuarios causada por una vulnerabilidad en uno de sus sitios web que expuso información de más de 147,9 millones de consumidores.
Aunque la filtración fue descubierta en julio, se presume que el ataque se dio a mitad de mayo. Entre la información comprometida en el ataque se incluyeron números de identidad, fechas de nacimiento, direcciones y en algunos casos números de licencia de conducir de 143 millones de consumidores. 209 mil consumidores también sufrieron filtraciones de su información de tarjetas de crédito; este número ascendió a 147.9 millones en octubre de 2017.
Equifax fue responsable de varias fallas en su capacidad de respuesta, además de haber fallado en poner en funcionamiento aplicaciones de vulnerabilidad, lo que pavimentó el acceso de los atacantes.
Un inadecuado sistema de segmentación también ayudó a que el movimiento lateral de los atacantes fuese más sencillo; la compañía también tuvo una lenta respuesta para reportar el ataque en primer lugar.
