Avui en dia la nostra informació personal, incloent les nostres dades financeres, poden caure fàcilment en mans equivocades. L’ús de la tecnologia en la vida quotidiana, tant per comprar un bitllet d’avió, pagar les nostres compres, com per buscar feina o estar en contacte amb els nostres amics, ens converteix en un blanc fàcil per als ciberdelinqüents en un mercat negre que és més que lucratiu.
Les últimes errades de seguretat en els sistemes de reconegudes empreses com Facebook, British Aiways, T-Mobile o Ticketmaster han deixat exposades les dades personals i privades de milions de persones a tot el món, i evidencien que qualsevol ciutadà, sigui del país que sigui, pot ser víctima de la ciberdelinqüència.
Davant d’aquesta realitat, Sophos Iberia ha fet un recompte de les més famoses filtracions de dades de 2018.
La xarxa social Facebook
Més de 50 milions d’usuaris de Facebook s’han vist afectats per una filtració de dades detectada l’última setmana de setembre. Els ciberdelinqüents van saber explotar una vulnerabilitat en la funció “Veure com” de Facebook per robar tokens d’accés, que són unes claus que permeten iniciar la sessió de Facebook de manera automàtica i no haver de tornar a escriure una contrasenya cada vegada que s’hi vol accedir. Segons Facebook, el problema ha estat resolt i ja no hi ha perill, però es recomana a tots els usuaris que tanquin la sessió dels seus comptes en els seus diferents dispositius.
L’aerolínia British Airways
Al voltant de 380.000 targetes de crèdit dels clients de l’aerolínia British Airways van quedar exposades davant un ciberatac que va sostreure informació personal dels viatgers. Segons ha confirmat la mateixa companyia, les dades van ser robades de la pàgina web ba.com i de l’aplicació mòbil. Els ciberdelinqüents van accedir a aquesta informació instal·lant un malware que transferia la informació a uns servidors a Romania.
Les enquestes Typeform
La start-up espanyola Typeform va admetre al juliol haver patit una pèrdua de dades que va afectar diversos milers d’usuaris. Després de l’atac a un dels seus servidors, els ciberdelinqüents van tenir accés als noms, correus i contrasenyes xifrades dels seus usuaris.
El portal de recerca de feina Jobandtalent
El juliol d’aquest any, Jobandtalent va donar a conèixer que havia estat víctima d’un ciberatac, mitjançant el qual les dades personals dels seus més de 10.000.000 d’usuaris espanyols haurien estat exposats a la xarxa i als cibercriminals. Els noms, cognoms, adreces de correu i una versió xifrada de la contrasenya dels seus clients havien quedat al descobert arran de l’accés dels ciberdelinqüents al seu servidor.
La plataforma de compra d’entrades Ticketmaster
El juny d’aquest any, Ticketmaster, la plataforma de compra d’entrades per a esdeveniments d’oci, va ser víctima d’un ciberatac. Segons ha informat la companyia, un programari maliciós va atacar un producte per a suport de client allotjat per Inbenta Technologies, proveïdor extern de la companyia, i van quedar exposades les dades d’almenys 40.000 usuaris.
L’operador mòbil T-Mobile
Un dels operadors de mòbil més populars actualment als Estats Units, T-Mobile, va patir una filtració de dades a l’agost que va afectar més de 2.000.000 dels seus clients. Les dades potencialment compromeses incloïen els noms dels usuaris, els codis postals de facturació, els números de telèfon, les adreces de correu electrònic, els números de compte i els tipus de compte.
“Des de Sophos Iberia estem observant una indesitjable regularitat en la proliferació de les filtracions de dades, sobretot en companyies que ofereixen serveis als consumidors. L’important en aquests casos és comptar amb un sistema de seguretat per evitar ser víctima dels ciberdelinqüents, i actuar ràpidament seguint les recomanacions dels experts en cas de patir un d’aquests atacs. Els cibercriminals són especialistes a utilitzar la informació robada per dur a terme fraus a major escala”, explica Ricardo Maté, director general de Sophos Iberia.
