Categories
News

Según se informa, BSNL sufrió una importante violación de datos que afectó a 278 GB de datos de usuario y datos operativos.

[ad_1]

Bharat Sanchar Nigam Limited (Empresa BSNL) supuestamente sufrió una violación de datos y el actor de amenazas en cuestión supuestamente afirma estar en posesión de datos operativos y de usuario confidenciales. Los servidores del proveedor de telecomunicaciones propiedad del gobierno fueron atacados y los piratas informáticos ahora tienen detalles de la tarjeta SIM, datos de registro de la ubicación del hogar y claves de seguridad críticas relacionadas con el servidor, según el informe. Se dice que los datos robados pueden utilizarse indebidamente para llevar a cabo actividades delictivas como la clonación de tarjetas SIM, el robo de identidad e incluso la extorsión.

Se dice que el actor de amenazas está pirateando servidores BSNL

Citando un informe de violación de datos de la empresa de gestión de riesgos digitales Athenian Tech, News18 Informes El actor amenazante detrás del ciberataque se llama “kiberphant0m”. Parece ser el nombre de usuario del foro de la web oscura del hacker. No se puede confirmar si la violación de datos fue cometida por un individuo o un grupo de piratas informáticos.

Según el informe, alrededor de 278 GB de datos de las operaciones de telecomunicaciones de BSNL se vieron comprometidos. Se dice que los datos comprometidos van más allá de los datos del usuario e incluyen instantáneas del servidor que pueden usarse para llevar a cabo más ataques y crear graves riesgos de seguridad. El actor de amenazas afirma poseer información importante, como números de identidad de suscriptor móvil internacional (IMSI), detalles de la tarjeta SIM, códigos PIN, claves de autenticación y más. Según se informa, también incluye instantáneas de los servidores SOLARIS de BSNL.

Según se informa, el autor se ofreció a vender los datos comprometidos por 5.000 dólares (equivalente a aproximadamente 4,18 millones de INR). Hablando sobre los datos expuestos en un foro de la web oscura, el hacker supuestamente también discutió la posibilidad de que se utilicen indebidamente para actividades delictivas como la clonación de tarjetas SIM, el robo de identidad y la extorsión.

“Aunque las vulnerabilidades específicas explotadas por 'kiberphant0m' no se han divulgado públicamente, el acceso a sistemas críticos como el Registro de Ubicación de Inicio (HLR) y las instantáneas del servidor SOLARIS indica un compromiso profundo que probablemente fue facilitado por la explotación de vulnerabilidades de software o… El uso de sofisticadas técnicas de ingeniería social La inclusión de instantáneas del servidor indica una posible explotación de vulnerabilidades conocidas dentro de la infraestructura del servidor BSNL, lo que subraya la necesidad de una estricta gestión de parches y actualizaciones de seguridad”, dijo a la publicación Kanishk Gaur, director ejecutivo de Athenian Tech.

La supuesta violación de datos representa una seria amenaza para millones de usuarios de BSNL cuya información confidencial puede haber sido comprometida. En particular, el operador de telecomunicaciones sufrió una violación de datos similar en diciembre de 2023. Gadgets 360 se comunicó con BSNL para obtener un comentario sobre la historia y actualizaremos el artículo una vez que recibamos una respuesta.

[ad_2]

Source Article Link

Categories
News

Meta entrena su chatbot automatizado con los datos del usuario, pero hay una manera de restringir su acceso

[ad_1]

muerto Planea comenzar a recopilar datos de usuarios e información disponible públicamente compartida con su chatbot de inteligencia artificial (IA) Meta AI para entrenar sus modelos de IA en el Reino Unido a partir del 26 de junio. Sin embargo, la Comisión Irlandesa de Protección de Datos (DPC) ha pedido al gigante de las redes sociales que posponga sus planes para darle a la agencia tiempo suficiente para abordar las preocupaciones sobre la privacidad de los usuarios. Si bien estas medidas de protección de datos están disponibles a nivel institucional en el Reino Unido y Europa, la mayoría de los países del mundo no las tienen.

Por ejemplo, Meta ha estado recopilando datos de sus usuarios estadounidenses en todas sus plataformas y en el extranjero desde el año pasado. El gigante tecnológico también está recopilando datos de este tipo de usuarios en una gran cantidad de países, incluida la India. Esto significa que cualquier dato que un usuario haya hecho público o compartido con Meta AI probablemente ya se haya utilizado para personalizar anuncios y entrenar modelos de Llama AI.

Según Meta política de privacidadLa plataforma recopila una gran cantidad de datos de los usuarios en función de su actividad en sus aplicaciones y productos. Algunos de estos elementos incluyen publicaciones, comentarios, clips de audio, fotos y subtítulos disponibles públicamente, anuncios vistos o con los que se interactuó, aplicaciones y funciones utilizadas, hashtags utilizados, compras realizadas en la aplicación y el historial de transacciones, así como el tiempo, la frecuencia, y la duración invertida en una aplicación propia de Meta. Estas aplicaciones incluyen WhatsAppFacebook, Instagramy Meta AI en estas plataformas.

La mayoría de las aplicaciones suelen recopilar algunos datos, como los anuncios vistos, las funciones utilizadas y las compras dentro de la aplicación, para mejorar el producto, crear una experiencia más relevante o personalizar los anuncios. Sin embargo, algunos de los datos recopilados por Meta rápidamente profundizan en un área gris ética. Por ejemplo, el gigante de las redes sociales también recopila datos sobre el usuario fuera del producto.

“Recopilamos y recibimos información de socios, proveedores de medición, proveedores de marketing y otros terceros sobre una variedad de su información y actividades dentro y fuera de nuestros productos”, afirmó la compañía en su política de privacidad. Algunos de estos datos incluyen información del dispositivo, sitios web visitados, aplicaciones utilizadas, compras y transacciones fuera de productos, datos demográficos y más. en el más antiguo Entrada en el blogMeta también explicó el uso de datos de usuarios para entrenar sus modelos de IA.

Con la última acción del DPC, Meta probablemente retrasará la recopilación de datos para su entrenamiento de IA en el Reino Unido. En Europa, el Reglamento General de Protección de Datos (GDPR) de la UE y otras leyes centradas en la privacidad han provocado retrasos inesperados en el lanzamiento de Meta AI en la región. Sin embargo, el gigante de las redes sociales seguirá recopilando datos para sus prácticas habituales.

Para los usuarios que viven fuera del Reino Unido o la UE, no se puede hacer mucho, ya que la plataforma recopilará datos públicos sobre los usuarios y sus interacciones con Meta AI. Sin embargo, los usuarios aún pueden tomar algunas medidas para limitar los datos a los que tiene acceso la empresa.

En primer lugar, los usuarios pueden pedirle a Meta que elimine cualquier dato de terceros o ajeno al producto que haya recopilado sobre ellos. Para hacer esto, deberán completar un formulario titulado “Derechos del interesado sobre información de terceros utilizada en AI en Meta”. este podria ser el modelo Accede aquí Se puede llenar en unos minutos.

En segundo lugar, quienes usan Instagram y Facebook pueden convertir sus cuentas en privadas para proteger cualquier publicación futura. En Facebook, los usuarios pueden ir a Cuenta introductoria > Ajustes > Herramientas y recursos > Verificación de privacidad > ¿Quién puede ver lo que compartes?. Una vez allí, los usuarios pueden cambiar manualmente la configuración de privacidad para diferentes actividades.

En Instagram, los usuarios pueden ir a Cuenta introductoria > Configuración y actividad (tres líneas horizontales en la esquina superior derecha)> ¿Quién puede ver tu contenido? > Privacidad de la cuenta > cuenta privada. Cambie esto para convertir su cuenta en privada.

A pesar de estas medidas, Meta seguirá teniendo acceso a publicaciones públicas más antiguas y no se podrá hacer nada al respecto. Además, si un perfil privado comenta una publicación pública, la empresa aún puede acceder a ella.

[ad_2]

Source Article Link

Categories
News

Corea del Sur tratará determinadas NFT como criptomonedas normales según la ley de protección del usuario de activos virtuales: informe

[ad_1]

Corea del Sur está intensificando sus esfuerzos para formular reglas para supervisar el sector de activos digitales virtuales, con la Comisión de Servicios Financieros (FSC) a la cabeza en la redacción de estas leyes. Las nuevas directrices de Seúl llevarán a los reguladores a clasificar los tokens no fungibles (NFT) a granel o a granel como criptomonedas normales, en virtud de la Ley de Protección del Usuario de Activos Virtuales. Corea del Sur podría convertirse en uno de los primeros países en definir claramente esto ella negó El estado de las NFT y su papel en el sector Web3.

Los NFT son activos virtuales que tienen un valor subyacente. Encendido Redes de cadena de bloquesLos NFT pueden inspirarse en obras de arte, personajes de juegos, GIF y contenido de vídeo y música. La compra de una NFT otorga a su titular todos los derechos de propiedad. La mayoría de las NFT son únicas, lo que les permite conservar su valor. En los ecosistemas Web3, como los juegos relacionados con Metaverse, los NFT se pueden negociar y brindar a sus titulares una opción de liquidez instantánea.

Los reguladores de Corea del Sur estudiaron las NFT antes de emitir directrices sobre su gestión. “Los NFT que se emiten en grandes cantidades, en una cadena a gran escala o que pueden intercambiarse con otros activos virtuales tienen un alto potencial para ser considerados activos virtuales”, dijo la publicación surcoreana Yna.co.kr. Él dijo En su informe.

Según se informa, las directrices establecen que cuando los NFT se emitan en grandes cantidades y con el fin de ser utilizados como medio de pago, directa o indirectamente, se clasificarán como “activos”. Poniéndolo a la par con las criptomonedas normales.

Se ha pedido a las empresas Web3 que trabajan con NFT que informen de cualquier actividad sospechosa al FSC.

Corea del Sur ha estado buscando NFT desde 2021, cuando lo hizo por primera vez parecer Considerar incluir las NFT en una categoría impositiva.

Un año después, las NFT se utilizaban como forma de generar dinero. Finanzas Para campañas presidenciales en Seúl.

Debido al enfoque amigable de Corea del Sur hacia el sector de activos digitales, Binance Ocurrió Memorando de entendimiento con la empresa surcoreana YG Entertainment para colaborar en NFT y otros proyectos web3 en febrero de 2022.

Recientemente, varios informes de investigación han indicado masculino Los países asiáticos de Corea del Sur, Japón e India constituyen un mercado grande y lucrativo para los juegos de Metaverse, y los NFT desempeñan un papel crucial como personajes y recompensas en el juego.

Se espera que el gobierno de Corea del Sur implemente la “Ley de Protección del Usuario de Activos Virtuales”, cuyo objetivo es regular la industria Web3, para julio de este año.


Los enlaces de afiliados pueden generarse automáticamente; consulte nuestro sitio web Declaración de ética Para detalles.

[ad_2]

Source Article Link

Categories
Featured

Este descargador de videos en línea expone los datos del usuario y, créanos, no querrás exponer algunos de estos datos.

[ad_1]

Se ha descubierto que el servicio de descarga de vídeos basado en la nube, Dirpy, filtra datos confidenciales sobre sus usuarios, poniéndolos en riesgo de sufrir todo tipo de ataques cibernéticos.

Investigadores de ciberseguridad de noticias de internet Revelaron cómo encontraron una instancia abierta de Kibana que contenía 15,7 millones de entradas de datos privados a fines de marzo de 2024. Los datos incluían direcciones IP de personas, ID de cuentas para aquellos con cuentas de superusuario, registros de actividad, incluidos videos que los usuarios habían descargado y URL de archivos requeridos. . Información de diagnóstico de contenidos y usuarios.

[ad_2]

Source Article Link

Categories
Featured

Si es usuario de Google Workspace desde hace mucho tiempo, la buena noticia es que obtiene espacio de almacenamiento adicional gratis

[ad_1]

En una victoria poco común en mucho tiempo Google Los usuarios con cuentas comerciales y las personas con cuentas de G Suite de hace una década (rebautizadas como Google Workspace desde 2020) recibieron pagos adicionales Almacenamiento en la nube,Envío gratis.

Aunque Google (y, francamente, todos en estos días) prefiere alejar a los clientes de las suscripciones gratuitas y las suscripciones gratuitas a planes recurrentes más lucrativos, los titulares de cuentas heredadas de G Suite no solo pueden mantener su cuenta gratuita de G Suite existente, sino también obtener aumentos de almacenamiento gratuitos.

[ad_2]

Source Article Link