Category Archives: Robo de Información

Home / Archive by category "Robo de Información"

Uber reconoce: “Fue un error no avisar del hackeo de datos en el momento”

Uber ha lanzado un comunicado de prensa con más información sobre el hackeo del que fue víctima el año 2016 (pero del que se supo recién hace unas horas) y en el que datos de 57 millones de usuarios se vieron comprometidos.

La compañía reconoce que fue un error no haber hecho pública la situación, pese a que tomaron medidas para mitigar los daños del robo informático:

La información de los conductores obtenida por los atacantes incluyó nombre, direcciones de correos electrónicos y números de teléfono asociados a cuentas de todo el mundo. Además, también consiguieron los números de licencia de conducir de 600.000 conductores en Estados Unidos.

Nuestros forenses no encontraron indicios de que los hackers obtuvieran datos de los viajes, números de tarjeta de créditos, cuentas bancarias, números de seguro social o fechas de nacimiento.

Estamos avisando directamente a los conductores por correo y ofreciendo protección y monitoreo gratuito contra el robo de identidad.

Uber también reconoce que no avisarle a nadie en el momento fue un error y “por eso ahora están tomando acciones”. Pese a todo, no hay evidencia de que los datos obtenidos por los hackers se estén usando de forma maliciosa.

En ninguna parte del comunicado Uber ofrece disculpas por lo ocurrido. Es cierto, este año ha sido particularmente malo para la seguridad informática y nadie está libre de nada, pero una cosa distinta es esconder la información no por meses (como Equifax) y otra muy distinta es hacerlo por más de un año, ¿tal vez pensando en que nunca nadie sabría?

Mal Uber en esta.

The post Uber reconoce: “Fue un error no avisar del hackeo de datos en el momento” appeared first on FayerWayer.

Uber fue hackeado, datos de 57 millones de usuarios comprometidos

Se vienen días rudos para Uber, y cualquier persona que haya usado esta plataforma. Más allá de las crisis por regulaciones que vive la plataforma alrededor del mundo, acaba de salir a la luz que en realidad ese sería el menor de los problemas del servicio, ya que habría sido víctima de un gran hackeo que ocultó por meses.

Un reporte exclusivo de Bloomberg fue el encargado de destapar la coladera. Revelando que por más de un año Uber mantuvo oculto el robo de información de más de 57 millones de cuentas de sus usuarios.

Todo habría sido producto de un hackeo por parte de los criminales informáticos, con el consecuente pago de un cuantioso rescate, escondido por un par de altos ejecutivos de Uber. La empresa habría desembolsado una suma importante por solucionar todo, sin hacer nunca del dominio público el fallo de seguridad.

El reporte señala que la información robada se remontaría a octubre de 2016, con datos muy delicados involucrados en el hurto, tales como nombres completos, direcciones de correo electrónico, números telefónicos y hasta rutas completas de más de 50 millones de viajes alrededor del mundo habrían sido comprometidos.

Joe Sullivan, Jefe de Seguridad de Uber y otro ejecutivo no identificado estarían involucrados en esta operación de disimulo, donde se pagaron USD $100.000 a cambio de borrar toda la información obtenida y o difundir nada. Ambas personas han sido ya expulsadas de la compañía.

Durante el ataque también se accedió a la información personal de aproximadamente 7 millones de conductores, incluidos unos 600.000 números de licencias de conducir de EE. UU. Se afirma en cambio que para ambos casos no se robaron números de Seguridad Social, detalles de tarjeta de crédito, ni información de ubicación de los viajes.

Todo se descubrió gracias a una auditoría externa de seguridad donde se indagó sobre diversos incidentes de operación durante la gestión de Sullivan y su equipo. Descubriendo el hackeo y el montaje para intentar esconder todo a los usuarios y los demás ejecutivos de la empresa.

El punto delicado es que al momento del incidente, Uber estaba negociando con las autoridades reguladoras de EE. UU. diversas investigaciones por violaciones de privacidad, por lo que, supuestamente, los ejecutivos de la compañía pagaron a los piratas informáticos la cifra señalada para eliminar los datos y mantener en silencio el hurto.

Uber cree que la información nunca se usó, aunque se negó a revelar las identidades de los atacantes. Pero seguramente habrá consecuencias.

[Actualización] Según reporta El Universal, Uber no tiene conocimiento de que el robo de información haya afectado las cuentas de América Latina. De todas formas, la información aún no es definitiva y se avisará oportunamente (ojalá que ahora sí) en caso de novedades.

The post Uber fue hackeado, datos de 57 millones de usuarios comprometidos appeared first on FayerWayer.

Cualquiera podría hackear una cuenta de MySpace y a nadie le importa

MySpace habrá tenido sus viejos días de gloria, pero últimamente sólo lo recordamos por los múltiples problemas de seguridad que ha reportado, donde parece que cualquiera puede robar los datos de sus usuarios.

A un año del robo de más de 400 millones de contraseñas en esta red social una experta en seguridad informática ha denunciado públicamente una vulnerabilidad en los sistemas de MySpace que hace posible que cualquiera pueda robarse el acceso a una cuenta.

Según relata la analista Leigh-Anne Galloway en una entrada de su blog personal (en MySpace), el sistema de recuperación de contraseñas de MySpace es tan endeble que sólo se necesita conocer el nombre real, el nombre de usuario y la fecha de nacimiento de la víctima para robarse su cuenta.

MySpace es anticuado hasta en su seguridad

Ese sistema de recuperación estaría diseñado para aquellos usuarios que vincularon su cuenta de MySpace con una cuenta de correo electrónico vieja a la que ya habrían perdido acceso, pero los datos requeridos son tan fáciles de obtener que el robo de credenciales está al alcance de quien sea.

Galloway acusa a MySpace de ser negligentes, ya que desde abril de este mismo año habría denunciado la falla al personal técnico de la red social, pero jamás obtuvo respuesta real sobre el asunto y la falla sigue activa.

Es por eso que la experta ha decidido hacer público el fallo, como una medida de exhibición y exposición. Aunque, por otro lado, ¿quién usa todavía MySpace?

The post Cualquiera podría hackear una cuenta de MySpace y a nadie le importa appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.