10 ejemplos reales de cuándo la recolección de datos expuso su información personal

Las empresas han comprometido repetidamente datos personales a lo largo de los años. Aquí hay ocasiones notables de cuando la recolección de datos pone en riesgo su información personal.

Las empresas han comprometido repetidamente datos personales a lo largo de los años.  Aquí hay ocasiones notables de cuando la recolección de datos pone en riesgo su información personal.
Anuncio

La relación opuesta entre la privacidad del usuario y las ventas de publicidad de la compañía continúa siendo noticia a medida que Facebook y otras empresas son responsabilizadas por el uso de sus datos personales.

Pero esta no es una tendencia reciente, ya que las empresas han comprometido en repetidas ocasiones los datos personales a lo largo de los años en la búsqueda de crecimiento e ingresos. Aquí hay algunas ocasiones notables de cuando la recolección de datos pone en riesgo su información personal.

1. LocalBlox expone 48 millones de cuentas sociales

LocalBlox es un agregador de datos de redes sociales que recientemente ha sido noticia por todos los motivos equivocados. Esto es después de que la firma de seguridad cibernética UpGuard descubriera que LocalBlox había dejado expuestos los datos de 48 millones de cuentas.

"El UpGuard Cyber ​​Risk Team ahora puede confirmar que un repositorio de almacenamiento en la nube que contiene información perteneciente a LocalBlox, un servicio de búsqueda de datos personales y comerciales, se dejó al público, exponiendo 48 millones de registros de información personal detallada sobre decenas de millones de personas, reunidas y raspado de múltiples fuentes ", afirmó UpGuard en un informe.

Pero los datos filtrados no solo incluyeron los detalles de las redes sociales. Incluía mucha más información personal. Los datos expuestos incluyen nombres reales, direcciones físicas, cumpleaños y más. Además de esto, los datos del usuario también incluyeron detalles de una variedad de redes como LinkedIn, Facebook y Twitter.

Como señala UpGuard, los delincuentes usan esta información para una multitud de estafas, desde ataques de phishing socialmente diseñados y ataques. Cómo protegerse de estos 8 ataques de ingeniería social Cómo protegerse de estos 8 ataques de ingeniería social ¿Qué técnicas de ingeniería social usaría un hacker? y ¿cómo te protegerías de ellos? Echemos un vistazo a algunos de los métodos de ataque más comunes. Lea más, manipulación social y robo de identidad.

2. Datos sobre 198 millones de votantes estadounidenses expuestos

En 2017, una firma de datos contratada por el Comité Nacional Republicano (RNC) comprometió los datos de casi todos los 200 millones de votantes registrados en los Estados Unidos.

La compañía, Deep Root Analytics, proporcionó perfiles sobre los votantes estadounidenses en base a su información personal. Para recopilar esta información, trabajó con otras dos empresas: Targetpoint Consulting y DataTrust.

Esto dio como resultado una amplia colección de información. La información filtrada incluía nombres, direcciones y números de teléfono. Los datos también tenían modelos que predecían la etnia y la religión de una persona.

La fuga dio lugar a una demanda colectiva contra Deep Root Analytics. Después de todo, la empresa expuso más de 1.1 terabytes de datos de su servidor de nube no segura.

3. Spammer pierde datos de 1, 4 mil millones de usuarios

Si bien las empresas de agregación de datos son legales, no todos los recolectores de datos trabajan dentro de los límites de la ley. Este fue el caso de City River Media (CRM), una gran operación ilegal de spam que accidentalmente filtró los datos de más de mil millones de usuarios.

La filtración comprometió 1.400 millones de cuentas de correo electrónico combinadas con nombres reales, direcciones IP de los usuarios y, a veces, direcciones físicas.

¿Cómo pasó esto? De acuerdo con los investigadores del Centro de Investigación de Seguridad MacKeeper, CSOOnline y Spamhaus; las copias de seguridad Rsync configuradas incorrectamente dejaron los datos vulnerables.

Lo único positivo de esto es que CRM, que se había estado presentando como una empresa de marketing legítima, fue expuesta como una operación de correo no deseado que envió más de mil millones de correos electrónicos automáticos por día. Chris Vickery de MacKeeper pudo acceder a registros de Hipchat de CRM, registros de registro de dominio, detalles de contabilidad, planificación de infraestructura, notas de producción, guiones y afiliaciones comerciales. Luego entregó estos detalles a las autoridades.

Sin embargo, nuevas compañías como esta aparecen todos los días, por lo que debe tomar precauciones para proteger su dirección de correo no deseado 6 Precauciones que debe tomar contra correo electrónico Cosechadoras y spammers 6 Precauciones que debe tomar contra correo electrónico Cosechadoras y spammers El spam tiene sus raíces en la recolección de correo electrónico. La recolección de correo electrónico es el término genérico para los métodos que los spammers (o comercializadores de correo electrónico masivo) usan para obtener direcciones de correo electrónico en volúmenes. Podría ser de baja tecnología como ... Leer más.

4. Grindr comparte estados de VIH de sus usuarios

No todos los datos personales filtrados son el resultado de un error de seguridad o una configuración incorrecta. Como vimos en Facebook y en las direcciones de Facebook de Cambridge Analytica, el escándalo de Cambridge Analytica Facebook aborda el escándalo de Cambridge Analytica Facebook se ha visto envuelto en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio por unos días, Mark Zuckerberg ahora se ha ocupado de los problemas planteados. Lea más, a veces los servicios y las aplicaciones recopilan datos de usuarios sociales y luego se los entregan a un tercero.

La transferencia de datos por parte de Aleksandr Kogan a Cambridge Analytica incumplió los términos de los servicios de Facebook. Pero el gran volumen de datos recolectados se recopiló dentro de los límites de las políticas y API de Facebook en ese momento.

Del mismo modo, cuando los usuarios descubrieron que terceros tenían acceso al estado de VIH de los usuarios de Grindr, también descubrieron que esto era lo habitual para la red de citas LGBT. Los datos también incluyen la ubicación del GPS del usuario, la identificación del teléfono y la dirección de correo electrónico.

Los usuarios consideraron esto como una grave violación de su privacidad. La compañía compartió información médica particularmente confidencial y usualmente confidencial con otras dos compañías: Apptimize y Localytics.

Grindr aseguró a los usuarios que no vendieron ni filtraron los datos. Más bien, compartieron los datos para ayudar con la optimización de la aplicación. De todos modos, la compañía anunció más tarde que ya no compartiría el estado de VIH de los usuarios con terceros.

Los expertos en seguridad señalaron que compartir información tan delicada con terceros aumenta la probabilidad de una filtración o incumplimiento. Afortunadamente hay herramientas disponibles en línea para ayudarlo a verificar si sus cuentas en línea fueron pirateadas o comprometidas. Cómo verificar si sus cuentas en línea han sido pirateadas Cómo verificar si sus cuentas en línea han sido pirateadas La mayoría de las filtraciones de datos se deben a infracciones y piratería de cuentas. A continuación, le mostramos cómo comprobar si sus cuentas en línea han sido pirateadas o comprometidas. Lee mas .

5. Los registros filtrados exceden la población del país

La fuga de datos más grande de Sudáfrica fue tan abarcadora que la cantidad de registros personales filtrados excede a toda la población del país. La fuga no solo incluía la información personal de la mayoría de las personas en el país, sino también de personas muertas. Los datos incluso incluyeron los números de identificación (ID) de más de 12 millones de menores.

En total, los datos expusieron 60 millones de números de identificación únicos, junto con información personal, como detalles de contacto, nombres completos y más. La filtración fue particularmente grave ya que el número de identificación de un ciudadano de Sudáfrica se puede utilizar para recabar información personal sobre ellos, como cumpleaños, sexo y edad. Los delincuentes a menudo usan estos números para robar identidades o cometer fraudes.

Entonces, ¿cómo terminó esta información expuesta? Se encontró una copia de seguridad de la base de datos con el nombre de masterdeeds.sql en un servidor público no seguro. El experto en ciberseguridad y fundador de HaveIBeenPwned.com, Troy Hunt, recibió información sobre los datos, que estuvieron expuestos durante al menos siete meses.

Una compañía llamada Dracore agregó los datos y creó la base de datos. Pero uno de sus clientes, Jigsaw Holdings, expuso los datos con un servidor no seguro.

6. Archivos de la compañía de datos compartidos en Twitter

Modern Business Solutions, una compañía de administración de datos con sede en los EE. UU., Se encontró en el lado equivocado de la opinión pública en 2016. Su seguridad laxa resultó en la exposición de 58 millones de registros de consumidores.

Un hacker pudo acceder y compartir la información de millones de personas gracias a una base de datos MongoDB no segura. El hacker descargó la base de datos, la cargó en un sitio público y luego compartió los enlaces en Twitter. Las bases de datos MongoDB mal configuradas son una de las muchas formas en que los piratas informáticos roban información. 5 maneras en que los piratas informáticos pueden utilizar Wi-Fi pública para robar su identidad. 5 maneras en que los piratas informáticos pueden usar Wi-Fi pública para robar su identidad. también lo hacen los piratas informáticos. Aquí hay cinco formas en que los ciberdelincuentes pueden acceder a sus datos privados y robar su identidad, mientras disfruta de un café con leche y un bagel. Lea más de personas inocentes.

En este caso, los datos expuestos incluyen nombres, fechas de nacimiento, direcciones de correo electrónico y postal, títulos de trabajos, números de teléfono, datos del vehículo y direcciones IP.

7. Millones de identidades robadas de los corredores de datos

Las preocupaciones de privacidad planteadas por las compañías de recolección de datos han existido por algún tiempo. Incluso en 2013, los peligros de la recolección de datos pasaron a primer plano cuando se descubrió que los piratas informáticos habían accedido a varios de los principales servidores de intermediarios de datos. Este acceso les permitió robar la información de millones de estadounidenses.

Los piratas informáticos accedieron a gran parte de estos datos a través de servidores mal configurados, fallas de seguridad y bases de datos no seguras y lo cargaron a un sitio llamado SSNDOB. SSNDOB en sí mismo también era un agregador de datos que vendía información robada.

Los datos robados incluyen números de seguridad social, registros de crédito, verificación de antecedentes, cumpleaños, direcciones y otros datos personales. Cuando los adolescentes hacktivistas infringieron SSNDOB, descubrieron cuán extensos eran los registros. Incluso las direcciones e información personal de celebridades como Kanye West, Jay Z y Beyonce; así como figuras prominentes como la entonces Primera Dama Michelle Obama habían sido accesibles.

La botnet de SSNDOB accedió a los servidores de los principales corredores de datos como LexisNexis Inc, Dun & Bradstreet, y Kroll Background America Inc. El FBI finalmente inició una investigación sobre el asunto.

8. Alteryx pierde datos sobre 123 millones de hogares en los EE. UU.

En 2017, UpGuard descubrió que la compañía de análisis de datos Alteryx había expuesto los datos de 123 millones de hogares estadounidenses a través de un repositorio de datos no seguro.

La información de acceso público fue particularmente delicada, ya que uno de los socios de Alteryx es la agencia de informes de crédito al consumidor Experian. El repositorio incluía domicilios, detalles de contacto, detalles de la hipoteca, historial financiero e historial de compras. Cualquier persona con una cuenta de Amazon Web Services podría acceder a esta información.

UpGuard describió los datos como "una visión notablemente invasiva de las vidas de los consumidores estadounidenses". Afortunadamente, los datos ya no son accesibles públicamente, pero al igual que con la mayoría de estas filtraciones, no está claro cuántas personas tropezaron y descargaron la información confidencial.

La fuga también les recordó a los consumidores cuánto recopilan las compañías de datos personales. Incluso la simple navegación por Internet da como resultado que los sitios web recojan información personal 5 Sitios web de cosas privadas Aprende sobre ti sin tu conocimiento 5 Sitios web de cosas privadas Aprende de ti sin tu conocimiento ¿Te sorprendería saber que los sitios web están recopilando mucha información sobre ti mientras navegas? Estas cosas que los sitios web pueden aprender sobre usted mientras lee sus páginas pueden sorprenderlo. Lee más sobre ti.

9. Otra prueba de Facebook da como resultado datos de usuarios filtrados

Los usuarios de Facebook todavía se están recuperando del escándalo de Cambridge Analytica. Pero parece que Cambridge Analytica no fue el único que utilizó los cuestionarios de Facebook para recopilar datos Cómo se recopilan y utilizan sus datos en Facebook para ganar elecciones Cómo se recopilan y utilizan sus datos en Facebook para ganar elecciones ¿Qué hace cuando sus datos de Facebook son cosechado y manipulado para influir en el curso de la política internacional? Lee mas .

Según New Scientist, investigadores de la Universidad de Cambridge crearon un cuestionario llamado myPersonality. El cuestionario recolectó datos sobre los participantes, que los investigadores cargaron en una base de datos en línea. Cientos de investigadores de otras instituciones podrían acceder a estos datos con fines de investigación.

Sin embargo, las medidas de seguridad insuficientes expusieron esta información durante cuatro años. Si bien solo un inicio de sesión de colaborador registrado podía acceder a los datos, un conjunto de credenciales de trabajo expuestas comprometía la seguridad.

"Durante los últimos cuatro años, un nombre de usuario y contraseña en funcionamiento han estado disponibles en línea que se pueden encontrar en una sola búsqueda web. Cualquiera que quiera acceder al conjunto de datos podría haber encontrado la clave para descargarlo en menos de un minuto ", dijo New Scientist.

Los datos incluyen información personal de alrededor de 3 millones de usuarios de Facebook y sus resultados de pruebas psicológicas.

10. La base de datos expone a 33 millones de empleados

En 2017, el público descubrió que se había filtrado una base de datos de Dun & Bradstreet sobre el gobierno de EE. UU. Y empleados corporativos. Esto expuso más de 33 millones de registros, que incluyeron detalles tales como nombres, puestos de trabajo y funciones, salarios, detalles de contacto y direcciones de correo electrónico.

Si Dun & Bradstreet suena familiar, es porque su base de datos se incluyó en la colección de SSNDOB (mencionada anteriormente). La compañía, que agrega datos de los empleados y vende los registros a los vendedores, negó la responsabilidad de la filtración. Crearon la base de datos, pero la fuente probable de la fuga era uno de sus miles de clientes.

Troy Hunt descubrió la fuga después de que una fuente le enviara la base de datos. Hunt notó que los registros de empleados del Departamento de Defensa constituían la mayor parte de los datos. Esto los puso en un riesgo particular ya que los puestos de trabajo como analista de inteligencia, ingeniero químico, soldado y sargento de pelotón se identificaron en los datos, por lo que es útil para agencias extranjeras que quieran infiltrarse o atacar funciones gubernamentales específicas.

"Perdimos el control de nuestros datos personales y, como [Tim] Berners-Lee dijo hace solo unos días, a menudo no tenemos forma de informar a las empresas qué datos preferimos no compartir", dijo Hunt en su informe sobre la fuga de Dun & Bradstreet.

La mayoría de las personas afectadas por la fuga probablemente no tenían idea de que las compañías recolectaban sus datos y los vendían en listas cuidadosamente agregadas.

Las empresas saben más de ti de lo que crees

En muchos de estos incidentes, no se puede culpar a las víctimas de las filtraciones de información por que su información llegue al dominio público. Por el contrario, las empresas recogieron estos datos de múltiples servicios y registros. Los consumidores a menudo no tenían idea de que las compañías compartían estos datos con terceros.

Es por eso que es importante verificar las políticas de privacidad de los servicios que usa. También debe mantenerse al día con las brechas y filtraciones que puedan afectarlo.

Después de todo, las empresas saben mucho más acerca de usted que usted espera. Pero puede tomar un papel más activo en la protección de sus datos. Asegúrese de consultar nuestra guía sobre cómo proteger su privacidad en línea. Guía completa para mejorar su seguridad en línea y defender su privacidad. La guía completa para mejorar su seguridad en línea y defender su privacidad Todo el mundo quiere sus datos, compañías acreditadas y delincuentes por igual. Si desea construir sus defensas y protegerse en línea, permítanos guiarlo a través de cómo mejorar su seguridad y salvaguardar su privacidad. Lee mas .

Crédito de la imagen: AllaSerebrina / Depositphotos

In this article