Tag: violación

La violación de datos de ubicación destaca la ventaja anti-seguimiento del iPhone

Post author By miranda cosgrove
Post date January 13, 2025
No Comments on La violación de datos de ubicación destaca la ventaja anti-seguimiento del iPhone

[ad_1]

Un hackeo masivo la semana pasada expuso datos de ubicación de aplicaciones en millones de iPhones y teléfonos Android. Pero un nuevo informe del lunes sugirió que los usuarios de iPhone están al menos mejor protegidos contra la exposición con acciones simples que pueden tomar contra las aplicaciones de seguimiento.

Gravy Analytics, uno de los corredores de datos de ubicación más grandes del mundo, reveló una violación masiva de datos la semana pasada. Los datos filtrados provienen de aplicaciones para teléfonos inteligentes que van desde juegos móviles populares como Candy Crush hasta aplicaciones de citas y aplicaciones de seguimiento de embarazos. Mientras continúan las investigaciones sobre el hack, los expertos señalan que los iPhone y iPad tienen una forma muy sencilla de evitar quedar expuestos en primer lugar.

Los usuarios de iPhone y iPad se benefician del hack de datos de ubicación clave de Gravy Analytics

el La infracción se produjo cuando los piratas informáticos obtuvieron acceso no autorizado al entorno de almacenamiento en la nube de Amazon Web Services (AWS) de Gravy Analytics, comprometiendo potencialmente varios terabytes de datos de los consumidores, según TechCrunch Y otros. El intermediario de datos del sitio, que afirma rastrear más de mil millones de dispositivos diariamente en todo el mundo, descubrió la violación el 4 de enero después de recibir comunicaciones de piratas informáticos.

El alcance de la infracción es amplio. Los piratas informáticos ya publicaron un conjunto de datos de muestra que contiene más de 30 millones de puntos de datos de ubicación. Los investigadores de seguridad que analizan los datos filtrados han encontrado lugares sensibles, como la Casa Blanca, el Kremlin, el Vaticano y bases militares en todo el mundo. Los datos se pueden utilizar para rastrear los movimientos de los individuos con notable precisión. Por ejemplo, los expertos en seguridad han demostrado que pueden utilizar datos para seguir el viaje de una sola persona desde Nueva York hasta su casa en Tennessee.

El incidente ha llamado la atención sobre la compleja red de recopilación de datos en la industria de la publicidad móvil. Gravy Analytics obtiene gran parte de los datos de su sitio a través de un proceso llamado ofertas en tiempo real. En él, los anunciantes compiten en subastas de milisegundos para mostrar anuncios en los dispositivos de los usuarios. Durante estas subastas, los postores pueden acceder a diversa información del dispositivo, incluidos datos de ubicación, direcciones IP y otros detalles técnicos. Luego pueden combinar los datos de Bidding Path con otras fuentes para crear perfiles detallados de los movimientos y comportamientos de los individuos.

Ventaja para usuarios de iPhone

Pero el hack destacó una importante característica de privacidad para los usuarios de iPhone y iPad. TechCrunch Señaló. Si bien tanto los dispositivos Android como iOS ofrecen funciones de protección de la privacidad, el sistema operativo de Apple ofrece un enfoque más sencillo y completo para evitar el seguimiento de la ubicación.

Los usuarios de iPhone pueden optar por no participar por completo en el seguimiento de aplicaciones con una única configuración, o abordarlo por aplicación haciendo que las aplicaciones soliciten permiso. La exclusión voluntaria anonimiza efectivamente su dispositivo al hacerlo indistinguible de otros dispositivos. Esta función, a la que se puede acceder a través de las opciones de Seguimiento en Configuración, proporciona una importante capa de protección contra el tipo de recopilación de datos revelada en el hack. Lea más sobre cómo utilizar la función y vemos Lo que sugiere Apple.

Para los consumidores preocupados por su privacidad, los expertos recomiendan el uso de bloqueadores de anuncios y bloqueadores de contenido móvil para evitar el seguimiento de los anuncios. Si bien los usuarios de Android y iPhone pueden tomar medidas para proteger su privacidad, la función de Prevención de seguimiento unificada del iPhone proporciona una solución más sólida. Se recomienda a los usuarios de Android que restablezcan sus ID de publicidad con regularidad y administren cuidadosamente sus permisos para compartir ubicación para minimizar su huella de datos.

La FTC actuó recientemente contra Gravy Analytics

El hackeo llega en un momento particularmente difícil para Gravy Analytics, ya que sigue a la reciente acción regulatoria de la Comisión Federal de Comercio (FTC). Apenas unas semanas antes del ataque, la Comisión Federal de Comercio prohibió a la empresa y a su filial Venntel recopilar y vender datos de ubicación de los estadounidenses sin el consentimiento explícito del consumidor. La orden de la FTC abordó específicamente las preocupaciones sobre el seguimiento de personas por parte de la empresa en lugares sensibles como clínicas de atención médica e instalaciones militares.

Los expertos en seguridad, entre ellos Baptiste Robert, director ejecutivo de la empresa de seguridad digital Predicta Lab, advirtieron sobre las graves repercusiones de este hack. Robert explicó cómo alguien podría utilizar los datos filtrados para identificar al personal militar cruzando los datos de ubicación con instalaciones militares conocidas. Además, los defensores de la privacidad han expresado su preocupación sobre la posibilidad de que el conjunto de datos exponga a personas LGBTQ+ en países que criminalizan la homosexualidad.

En respuesta a la infracción, Unacast, la empresa matriz de Gravy Analytics, presentó avisos ante las autoridades de protección de datos de Noruega y el Reino Unido. El sitio web de la empresa y varios dominios asociados han estado fuera de línea desde el incidente. Las investigaciones continúan para determinar el alcance total de la violación de datos.

[ad_2]

Source Article Link

Tags antiseguimiento, datos, del, destaca, iPhone, ubicación, ventaja, violación

Featured

Telefónica dice haber sufrido una violación de sistemas, con datos internos filtrados en línea

Post author By lisa nichols
Post date January 13, 2025
No Comments on Telefónica dice haber sufrido una violación de sistemas, con datos internos filtrados en línea

[ad_1]

Los piratas informáticos afirmaron recientemente haber pirateado Telefónica y robado información confidencial
La compañía confirmó el hack y dijo que estaba investigando el asunto.
Los estafadores irrumpieron en el sistema interno de tickets

El gigante español de las telecomunicaciones Telefónica confirmó un ciberataque y dijo que actualmente está investigando su alcance y daño potencial.

Esta noticia llega después de que los ciberdelincuentes publicaran un nuevo hilo en un foro de la web oscura que contenía una base de datos de Jira supuestamente propiedad de la empresa. Uno de los atacantes habló. pitidocomputadora El “sistema de tickets interno” es un servidor interno de desarrollo y tickets de Jira que Telefónica utiliza para informar y resolver problemas internos, dijo.

Los malhechores utilizaron las cuentas de los empleados comprometidas para robar 2,3 GB de documentos, tickets y otra información.

conexión infernal

Al parecer, la empresa fue hackeada por cuatro ciberdelincuentes, tres de los cuales integran Hellcat ransomware práctico. Este grupo surgió a finales de 2024 y rápidamente se hizo un nombre después de atacar a Schneider Electric y robar más de 40 GB de información.

En un movimiento extraño, Hellcat exigió un rescate de 125.000 dólares que se pagaría en “baguette”, un término que luego aclararon como referencia a la criptomoneda Monero, y probablemente usaron el término “baguette” para atraer la atención de los medios.

Telefónica ahora ha confirmado el hack, diciendo pitidocomputadora Actualmente está considerando esta cuestión.

“Hemos tenido conocimiento de un acceso no autorizado al sistema interno de ticketing que utilizamos en Telefónica”, dijo la compañía a la publicación. “Actualmente estamos investigando el alcance del incidente y hemos tomado las medidas necesarias para evitar cualquier acceso no autorizado al sistema”.

Telefónica es una empresa española líder en telecomunicaciones con presencia global, que atiende a aproximadamente 392 millones de clientes en Europa y América Latina. Opera en países como España, Alemania, Reino Unido, Brasil y muchos otros países de América Latina. En el primer semestre de 2024, Telefónica reportó ingresos de 22.030 millones de dólares, con ingresos netos de 1.060 millones de dólares, lo que refleja un aumento del 28,9% respecto al mismo periodo del año anterior.

La compañía mantiene una fuerte presencia en el mercado, con cuotas de mercado móviles que van desde el 18,2% en México hasta casi el 54% en Venezuela a partir de 2023.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags Con, datos, dice, filtrados, haber, internos, línea, sistemas, sufrido, Telefónica, una, violación

Featured

La Organización de Aviación Civil Internacional está investigando una posible violación de datos de registro

Post author By lisa nichols
Post date January 7, 2025
No Comments on La Organización de Aviación Civil Internacional está investigando una posible violación de datos de registro

[ad_1]

La Organización de Aviación Civil Internacional de las Naciones Unidas investiga un posible ataque
Es posible que se hayan robado decenas de miles de registros, según un informe relacionado con una reclamación realizada en un foro de piratas informáticos el 6 de enero.
La Organización de Aviación Civil Internacional (OACI) ya fue pirateada en 2016

Según se informa, la Organización de Aviación Civil Internacional (OACI), responsable de establecer las normas para los viajes aéreos civiles, está investigando esta “posibilidad”. protección Incidente”, tras una aparente acusación hecha en un foro de piratas informáticos el 6 de enero de 2025.

Aunque esta es una historia en desarrollo, la Organización de Aviación Civil Internacional, con sede en Canadá, ha publicado una historia corta. Declaración en su sitio web (a través de Reuters) afirmando que la violación “supuestamente está vinculada a un actor de amenazas conocido por apuntar a organizaciones internacionales”.

También dijo que implementó “medidas de seguridad inmediatas” durante la investigación.

Posible violación de datos de la OACI

En un comunicado por correo electrónico a Reuters, la agencia dijo que el actor de amenazas en cuestión robó 42.000 registros de sus servidores, pero “en esta etapa inicial de nuestra investigación, no podemos proporcionar detalles adicionales sobre el incidente ni confirmar acusaciones específicas sobre datos potencialmente relevantes”. “.

Mientras esperamos esos detalles adicionales, vale la pena señalar En 2016, la Organización de Aviación Civil Internacional fue víctima de otra filtración de datos Lo cual reveló datos de empleados e información relacionada con organizaciones afiliadas.

Los autores de este ataque fueron Panda Emissary, un grupo de hackers afiliado a China, y no está claro si esta vez el objetivo del mismo grupo fue la Organización de Aviación Civil Internacional (OACI), o si el ataque puede atribuirse a un actor patrocinado. . Del estado en absoluto.

También te puede gustar

[ad_2]

Source Article Link

Tags Aviación, Civil, datos, está, internacional, investigando, organización, posible, registró, una, violación

Computers

Max Purcell admite violación de dopaje: el campeón de dobles del US Open entra en suspensión temporal

Post author By miranda cosgrove
Post date December 23, 2024
No Comments on Max Purcell admite violación de dopaje: el campeón de dobles del US Open entra en suspensión temporal

[ad_1]

Max Purcell, campeón de dobles masculino del US Open 2024, admitió haber violado las normas antidopaje y ha sido suspendido temporalmente del tenis mientras es investigado.

Purcell se encuentra suspendido desde el 12 de diciembre, tras admitir y solicitar una suspensión temporal el 10 de diciembre. La Agencia Internacional de Integridad del Tenis (ITIA) confirmó la suspensión el 23 de diciembre, diciendo que el australiano de 26 años había violado las reglas relacionadas con el uso de un “método prohibido”, no cualquier prueba positiva para una sustancia prohibida.

“He aceptado voluntariamente la suspensión temporal ya que sin darme cuenta recibí una inyección intravenosa de vitaminas por encima del límite permitido de 100 ml”, dijo Purcell en un comunicado en Instagram. Hasta la semana pasada, cuando recibí registros médicos de una clínica que mostraban que la cantidad de inyección intravenosa que había recibido era superior a 100 ml, estaba completamente convencido de que había hecho todo lo posible para garantizar que seguía las normas y métodos de la Agencia Mundial Antidopaje.

“Pero los registros muestran que el volumen intravenoso era superior a 100 ml, a pesar de que le dije a la clínica que era un atleta profesional y necesitaba que el volumen intravenoso fuera inferior a 100 ml”.

Según la Autoridad Mundial Antidopaje (AMA), “se permiten inyecciones o infusiones de 100 ml o menos dentro de un período de 12 horas, a menos que la sustancia inyectada/inyectada esté en la Lista de Prohibiciones”.

El “método prohibido” se incluye en tres definiciones posibles en el código de la Agencia Mundial Antidopaje: manipulación de sangre, que se conoce ampliamente como dopaje sanguíneo; Manipulación química y física, que se extiende a toda forma de manipulación o manipulación de muestras de sangre u orina; Activación de genes y células.

ITIA aún no ha comentado sobre los detalles del incumplimiento de Purcell.

Debido a que la suspensión es temporal, no está claro cuánto tiempo Purcell se perderá el tenis, pero ese tiempo contará para cualquier eventual castigo cuando concluya la investigación de su caso. estuvo ausente de Lista de comodines individuales del Abierto de Australia A pesar de ocupar el puesto 105 del mundo, fuera del máximo de entrada al cuadro principal.

Las listas de inscritos en dobles aún no se han publicado, pero Purcell, que ganó el título del US Open en septiembre con su compatriota Jordan Thompson y ocupa el puesto número 12 del mundo en dobles, estaba en camino de ingresar a su major nacional. Purcell también ganó el título masculino de Wimbledon con el australiano Matt Ebden en 2022.

Purcell es el tercer gran campeón de 2024 acusado de infracción de las normas antidopaje. Campeón defensor del Abierto de Australia y número uno del mundo Yannick Sinerque dos veces Dio positivo por la sustancia prohibida Clostebol En marzo, tres tribunales independientes establecidos por la ITIA no encontraron ninguna irregularidad. Sinner, que también ganó el US Open, está a la espera del resultado de A Llamada de la AMA Al Tribunal de Arbitraje Deportivo (TAS), lo que podría derivar en una sanción de hasta dos años.

Campeón del Abierto de Francia Iga Swiatek, que dio positivo por trimetazidina (TMZ) En agosto, fue suspendido por un mes. 22 días de esta prohibición estuvieron cubiertos por una suspensión temporal, lo que provocó que se perdiera tres torneos. Se consideró que Swiatek no estaba significativamente equivocado.

ir más profundo

El caso de dopaje de Jannik Sinner explicado: qué significa la apelación de la AMA y qué está en juego para el tenis

(Clive Brunskill/Getty Images)

[ad_2]

Source Article Link

Tags admite, campeón, del, dobles, dopaje, entra, Max, open, Purcell, suspension, temporal, violación

Featured

Meta recibió una multa de 263 millones de dólares por una violación de datos de Facebook en 2018

Post author By lisa nichols
Post date December 18, 2024
No Comments on Meta recibió una multa de 263 millones de dólares por una violación de datos de Facebook en 2018

[ad_1]

Meta fue multada con 251 millones de euros
El castigo llega tras una violación de datos de Facebook en 2018
La Comisión Irlandesa de Protección de Datos aún no ha cobrado muchas multas

Meta ha recibido otra multa en virtud del Reglamento General de Protección de Datos (GDPR), junto con la empresa matriz de Facebook, Instagram y… WhatsApp Se enfrenta a una pérdida de 251 millones de euros (alrededor de 263 millones de dólares) después de una violación de datos en 2018 que expuso alrededor de 29 millones de cuentas de Facebook en todo el mundo, 3 millones de las cuales eran usuarios con sede en la Unión Europea.

Irlanda Comisión de Protección de Datos (DPC) Ha sido uno de los principales organismos reguladores de Europa en lo que respecta a responsabilizar a las empresas de tecnología, imponiendo enormes sanciones por violaciones del RGPD, incluida la multa más grande de la historia del RGPD. Cargo de 1.300 millones de dólares, también contra Metapara el procesamiento de datos.

La última infracción se refiere a un ataque en el que actores maliciosos utilizaron la función “Ver como”, que normalmente permite a los usuarios ver cómo ven su cuenta sus amigos y familiares, para robar tokens de acceso y tomar el control de la cuenta de los usuarios.

Millones de usuarios afectados

De los usuarios cuyos tokens fueron robados, se expusieron los números de teléfono y direcciones de correo electrónico de 15 millones, y se accedió a los nombres de usuario, género, estado civil y registros de sitios de otros 14 millones. Se atacó a un millón de afortunados usuarios y sus datos no fueron robados.

Tras la infracción, la DPC descubrió que Facebook violó el Reglamento General de Protección de Datos (GDPR) al no incluir suficiente información en la notificación de infracción y al no documentar adecuadamente los hechos del incidente. La DPC también concluyó que la empresa no garantizó que se protegieran los principios de protección de datos y que Facebook no cumplió con su “obligación como controlador” de garantizar que solo se procesen los datos personales necesarios.

El comisionado del DPC, Graham Doyle, dijo: “Esta acción de cumplimiento destaca cómo no incorporar requisitos de protección de datos durante todo el ciclo de diseño y desarrollo puede exponer a las personas a riesgos y daños muy graves, incluido el riesgo para los derechos y libertades fundamentales de las personas”.

Esto puede parecer una multa considerable, y lo es, pero la realidad de estas multas según el RGPD no es exactamente lo que parece. todavía, Sólo se cobra el 1% de estas multas de la DPCpor lo que existe la posibilidad de que esta multa también se restrinja en el proceso de apelación por tiempo indefinido.

También te puede gustar

[ad_2]

Source Article Link

Tags datos, dólares, Facebook, Meta, millones, multa, por, recibió, una, violación

Featured

La violación de datos en un sitio web de citas para personas mayores filtra información de 765.000 usuarios

Post author By lisa nichols
Post date December 13, 2024
No Comments on La violación de datos en un sitio web de citas para personas mayores filtra información de 765.000 usuarios

[ad_1]

Dos sitios de citas del mismo propietario se ven afectados por una fuga masiva de datos
Más de 850.000 usuarios se han visto afectados en total
Las víctimas corren el riesgo de sufrir un robo de identidad y les instamos a tomar medidas ahora

En el sitio de filtración de datos se ha descubierto una base de datos perteneciente al sitio de emparejamiento Senior Dating. ¿Te han engañado? (Cadera). La base de datos contenía información de identificación personal de 765.517 usuarios y desde entonces el sitio se cerró por completo.

La violación de datos comprometida proviene de una GooglePlataforma de desarrollo web compatible, Firebase.

Otro sitio de citas del mismo propietario, Ladies.com, sufrió un ataque similar, con 118.809 usuarios comprometidos. El sitio, una plataforma de citas para lesbianas, también fue cerrado poco después de la filtración, el 4 de diciembre.

Detección temprana

Como sitio de citas para usuarios mayores de 40 años, el sitio tenía fotos, correos electrónicos, ubicaciones geográficas e incluso hábitos de beber y fumar.

Los investigadores observaron Avisos de divulgación de violaciones Ya el 25 de febrero para “Ladies” y el 4 de abril para “Senior Dating”, la vulnerabilidad permaneció sin parchear durante varios meses hasta que el exploit se cargó en HIBP en noviembre.

Naturalmente, una infracción de este tamaño y gravedad debería haber justificado una respuesta más urgente y contundente, pero hasta el momento, la empresa no parece estar proporcionando ningún servicio de seguimiento crediticio a los afectados.

Es posible que los actores criminales hayan accedido a los correos electrónicos, contraseñas, ubicaciones e información privada de los usuarios, por lo que existe un alto riesgo de robo de identidad o estafas de ingeniería social. Los actores de amenazas tienen acceso a información que puede usarse en su contra, como ubicaciones geográficas o estado civil.

Instamos a todos los interesados a que supervisen de cerca sus cuentas para detectar cualquier actividad sospechosa y a tener cuidado con cualquier estafa o nueva conexión en línea. Hemos preparado una lista La mejor protección contra el robo de identidad programas disponibles, así que asegúrese de revisarlos si cree que podría verse afectado.

a través de Rumores sobre seguridad de la información

También te puede gustar

[ad_2]

Source Article Link

Tags citas, datos, filtra, información, mayores, para, Personas, sitio, usuarios, violación, Web

Life Style

Hackers de violación de datos de AT&T y Ticketmaster acusados de robar 50 mil millones de registros

Post author By lisa nichols
Post date November 13, 2024
No Comments on Hackers de violación de datos de AT&T y Ticketmaster acusados de robar 50 mil millones de registros

[ad_1]

Ahora conocemos las identidades de los piratas informáticos detrás de este ataque masivo. Violación de datos de AT&T – y ahora también sabemos exactamente cuántos datos se robaron.

Estados Unidos tiene acusado Dos personas, Connor Mocca y John Baines, fueron acusadas, según nuevos documentos, de piratear la empresa de análisis y almacenamiento de datos en la nube de terceros Snowflake. El hackeo de Snowflake provocó violaciones de datos en muchas empresas que utilizan la plataforma, como AT&T, Gestor de entradasY más de 150 empresas más.

como TechCrunch Como señaló en su informe, aunque las víctimas no fueron mencionadas por su nombre en la acusación, las descripciones de las víctimas son bastante claras en algunos casos. Por ejemplo, a AT&T se la conoce como Victim-2, que se describe como una “importante empresa de telecomunicaciones con sede en los Estados Unidos”. La acusación afirma que la violación de datos ocurrió el 14 de abril, en consonancia con la declaración original de AT&T de que tuvo conocimiento de la violación el 19 de abril.

Nuevos detalles sobre la violación de datos

Han surgido nuevos detalles sobre el hackeo de Snowflake que condujo a la violación de datos, revelando información previamente desconocida.

Velocidad de la luz triturable

Por ejemplo, aunque AT&T dijo originalmente que notificaría a unos 110 millones de clientes afectados por la violación de datos, no estaba claro cuántos datos fueron robados. Según la acusación, Mocca y Baines extrajeron alrededor de 50 mil millones de registros de llamadas telefónicas y mensajes de texto, incluidos los números llamados.

Aunque el contenido de esas llamadas y mensajes de texto no fue robado, los registros por sí solos aparentemente fueron suficientes para chantajear a los clientes afectados. Los dos piratas informáticos chantajearon al menos a tres víctimas y obtuvieron un total de 36 bitcoins. La acusación dice que la cantidad de bitcoins valía 2,5 millones de dólares en ese momento.

Además, como lo mencioné anteriormenteLos piratas informáticos lograron que la propia AT&T pagara 370.000 dólares para eliminar los datos que robaron.

Tanto Moka como Bynes fueron arrestados y actualmente se encuentran bajo custodia.

Temas
AT&T
ciberseguridad

[ad_2]

Source Article Link

Tags acusados, ATT, datos, hackers, mil, millones, Registros, robar, Ticketmaster, violación

Featured

Se cree que la violación de datos de Hot Topic afectó a aproximadamente 54 millones de clientes.

Post author By lisa nichols
Post date November 12, 2024
No Comments on Se cree que la violación de datos de Hot Topic afectó a aproximadamente 54 millones de clientes.

[ad_1]

Los impactos de la violación de datos, tema candente, continúan desarrollándose
Se dice que el conjunto de datos filtrado incluye números de tarjetas de crédito cifrados
El representante de la amenaza “satánica” se atribuyó la responsabilidad

Sitio de informes de piratería ¿Te han engañado? Confirmó que se encontraron datos personales de 56.904.909 usuarios en línea filtrados de clientes de Hot Topic, Torrid y Box Lunch.

El actor de amenazas Satanic se atribuyó la responsabilidad del hack, que supuestamente se llevó a cabo mediante una infección de robo de información, que fue posible gracias a malas prácticas de seguridad.

Según se informa, el conjunto de datos está a la venta por 20.000 dólares (aunque ese precio se ha reducido desde entonces a 4.000 dólares) y los piratas informáticos exigen un rescate de 100.000 dólares a Hot Topic para eliminar la lista de los foros. Obviamente, aún no se han enviado notificaciones a los clientes.

Riesgo de robo de identidad

Se dice que la filtración se produjo el 19 de octubre, pero los datos se remontan al año 2011, por lo que si has utilizado Hot Topic desde entonces te recomendamos tener cuidado con tu información por si acaso.

Se dice que los datos incluían direcciones de correo electrónico, números de tarjetas de crédito encriptados, direcciones físicas y direcciones de correo electrónico.

Los informes indican que el dispositivo de un empleado fue infectado con malwareComo resultado, se robaron más de 240 credenciales, lo que provocó una filtración de datos masiva.

Cuando alguien se ve afectado por una violación de datos, la preocupación es que el actor de la amenaza pueda comprar sus datos y utilizarlos para cometer un robo de identidad. hemos incluido El mejor medio de protección contra el robo de identidad. Para ayudarle a mantenerse a salvo.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags afectó, aproximadamente, clientes, cree, datos, Hot, millones, Topic, violación

Categories
Featured

Nokia confirma que se filtró código de terceros para la violación de datos, pero que sus datos están seguros

Post author By lisa nichols

Post date November 8, 2024

No Comments on Nokia confirma que se filtró código de terceros para la violación de datos, pero que sus datos están seguros

[ad_1]

La investigación de Nokia confirma que se produjo un ciberataque con un tercero

La empresa dice que sus datos privados están seguros

Seguiremos monitoreando la situación.

Nokia ha confirmado una Violación de datos reciente Esto realmente sucedió, pero no afectó sus datos internos.

El gigante de las telecomunicaciones dijo que había completado su investigación preliminar sobre el incidente, confirmando que se había producido un hackeo, pero que sus sistemas y datos estaban intactos.

“Nuestra investigación no encontró evidencia de que ninguno de nuestros sistemas o datos se hubiera visto afectado. Nuestras investigaciones indican un incidente de seguridad de terceros relacionado con una única aplicación de software personalizada”, dijo la compañía. pitidocomputadora.

Fin de la vida

Un notorio filtrador de datos conocido como IntelBroker publicó recientemente un nuevo anuncio en un foro secreto, anunciando un archivo robado que aparentemente contiene datos del gigante de las telecomunicaciones.

El archivo fue tomado de un tercero y se decía que contenía una gran cantidad de código fuente de Nokia, del cual el hacker afirmó haber robado software de Nokia, claves SSH, claves RSA, inicios de sesión de BitBucket, cuentas SMTP, webhooks y credenciales cifradas.

IntelBroker afirma haber pirateado a un proveedor externo a través de un Servidor de sonarcopia. Allí descargaron archivos confidenciales pertenecientes a varias empresas, incluida Nokia.

“No hemos encontrado evidencia de que este incidente de terceros pueda comprometer los sistemas o datos críticos de Nokia de alguna manera, incluido el código fuente, el software personalizado o las claves de cifrado”, agregó Nokia. “Nuestros clientes no se vieron afectados de ninguna manera”. sus datos y redes”.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

El código fuente filtrado por IntelBroker correspondía a una aplicación creada por un tercero para un cliente de Nokia. Se agregó que se suponía que solo funcionaría en una red y no funcionaría en ningún otro lugar. Tampoco se encontró ningún símbolo de Nokia en el interior.

La empresa concluyó su comunicado diciendo que está “siguiendo de cerca la situación”.

Se dice que IntelBroker es un hacker serbio que ha estado activo desde octubre de 2022, con un historial de ataques de alto perfil. Hasta la fecha, IntelBroker ha publicado más de 80 filtraciones distintas en foros en línea, con objetivos que incluyen empresas y organizaciones como AMD, manzanaEuropol y HPE.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags código, confirma, datos, están, filtró, Nokia, para, pero, seguros, sus, terceros, violación

Categories
Featured

Casi 1 millón de usuarios se vieron afectados por la violación de datos de Landmark

Post author By lisa nichols

Post date October 25, 2024

No Comments on Casi 1 millón de usuarios se vieron afectados por la violación de datos de Landmark

[ad_1]

Landmark Admin, una empresa de administración de terceros (TPA) que se especializa en servicios de apoyo administrativo para compañías de seguros de vida y anualidades, ha confirmado que se encuentra en una grave crisis. ransomware Atacado recientemente.

La compañía reveló la noticia en un expediente presentado a la Oficina del Fiscal General de Maine, en el que decía que los datos de las personas fueron robados en un ataque ocurrido a mediados de mayo de 2024.

A raíz de la infracción, Landmark Admin cerró sus sistemas de TI y el acceso remoto a su red para contener los efectos, y contrató a expertos en seguridad externos, quienes descubrieron que se había robado la información personal de 806,519 personas.

robo de identidad

“La investigación forense determinó que los datos fueron cifrados y extraídos del sistema de Landmark”, dijo la compañía. “Sin embargo, no había pruebas suficientes disponibles para determinar qué archivos se habían visto comprometidos. La actividad no autorizada ocurrió entre el 13 de mayo de 2024 y el 17 de junio de 2024”.

Cuando se completó la investigación, la empresa se dio cuenta de que la información obtenida por los piratas informáticos incluía nombre/iniciales y apellido; DIRECCIÓN; Número de seguro social; Número de identificación fiscal; Número de licencia de conducir/identificación emitido por el estado; Número de pasaporte, número de cuenta financiera; información médica; fecha de nacimiento; Número de póliza de seguro médico; Información sobre pólizas de vida y pensiones.

“Tenga en cuenta que la información anterior varía para cada individuo potencialmente afectado. Los individuos afectados serán notificados por correo de la información que se ha visto afectada”, dijo Landmark.

Hasta el momento, ningún actor de amenazas ha asumido la responsabilidad del ataque, por lo que no sabemos si habrá alguna demanda de rescate.

Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

Dado que la información robada es muy sensible, se recomienda a los usuarios que tengan mucho cuidado con posibles ataques de phishing, ingeniería social o posibles fraudes en línea. Landmark ofrece servicios de monitoreo de crédito y protección contra robo de identidad a través de IDX, que incluye 12 meses de monitoreo de crédito y CyberScan, una póliza de reembolso de seguro de $1,000,000 y servicios de recuperación de robo de identidad completamente administrados.

a través de pitidocomputadora

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afectados, casi, datos, Landmark, millón, por, usuarios, vieron, violación

Posts pagination

1 2 … 5 Older Posts