SearchInform presentó el informe de fugas de información correspondiente a abril del 2018: violación de las medidas de seguridad en aeropuerto de India, datos personales de los chinos en exposición, filtración de los nombres de los laureados con el Premio Nobel, cantidad de atacantes internos en Apple durante el año 2017

Los datos de los pasajeros de vuelos internacionales de aeropuerto en India en el mercado negro

La investigación por el incumplimiento del pago de aranceles por parte de la agencia que administra la tienda duty-free en el aeropuerto internacional de Thiruvananthapuram, se convirtió en un gran caso sobre fuga de datos de pasajeros de vuelos internacionales.

Según el Comisario de Aduanas, además de la pérdida de aranceles la investigación reveló el uso malintencionado de datos migratorios, falsificación de documentos y la violación de normas de seguridad nacional.

La agencia había utilizado los datos de 13 mil pasaportes de los pasajeros que viajaron desde septiembre hasta diciembre del año 2017 para desviar el licor importado al mercado negro.

El Departamento Estatal de Impuestos Especiales, la Oficina Central de Investigación (CBI) y la Agencia Nacional de Investigación (NIA) serán citados en el marco de una investigación detallada por la violación de seguridad y la falta de ética oficial.

También se abrió una investigación interna sobre la presunta colusión de los oficiales del Departamento con la agencia privada para obtener el manifiesto de vuelo y los detalles de inmigración.

“La protección de los datos personales durante un viaje – es una tarea tan importante para las empresas que prestan el servicio como lo es la atención de los propios pasajeros.

Las leyes y regulaciones internas determinan algunos requisitos y medidas que deben aplicarse para la protección de datos personales. Sin embargo, cuando no hay un control real de los datos como el número de identificación u otra información personal del pasaporte, estos pueden caer en manos de malintencionados. Si se cuenta con un sistema DLP, que controle la máxima cantidad de canales de información, éste debe permitir además de bloquear el envío de los datos personales también poder encriptar la información, notificar inmediatamente los intentos de filtración a los encargados de la seguridad de la información y contar con una herramienta de análisis para reconstruir la cadena de eventos, porque si nos quedamos con el bloqueo solamente no vamos a conocer el origen ni las causas de la fuga”- dijo Ricardo Martínez, director de la filial de SearchInform en la Argentina.

Artista compró los datos personales de 346 mil habitantes de China para una muestra de Arte en un museo

El artista de Pekín de 32 años Deng Yufeng, quiso crear una obra de arte que hiciera pensar a los espectadores respecto a la confidencialidad y falta de privacidad de la información personal.

Para llevar a cabo su idea artística, el autor compró datos personales en Internet y los transformó en una exposición denominada: “Los secretos de 346 mil habitantes de Wuhan”. Sin embargo, a la Policía no le gustó su ironía.

Las autoridades de la ciudad de Wuhan cerraron la exposición en el museo local dos días después de su apertura y el artista fue notificado que se abriría una investigación en su contra por la sospecha de acopio de información a través de métodos ilegales, lo cual, de acuerdo con las leyes chinas, le implicaría siete años de cárcel.

El Sr. Deng comenzó a comprar información de personas, (números telefónicos, datos de compras por Internet, rutas de viaje y los números de registro de las matrículas de los coches) usando la aplicación de mensajería china QQ para llegar a los vendedores y pagando un valor de 800 dólares, un poco más de 0,002 dólares por persona.

La Academia Sueca reconoció filtración de los nombres de los candidatos a recibir el premio de Literatura

La Academia Sueca, que lleva 117 años a cargo de otorgar el Premio Nobel de Literatura, reconoció la violación de la confidencialidad de la información.

Los nombres de los ganadores del Premio Nobel en Literatura fueron revelados al menos siete veces antes del anuncio oficial, desde 1996.

Además de los nombres de los ganadores difundidos antes anuncio oficial, también se dieron a conocer los nombres de los nuevos académicos al menos en dos oportunidades. El primero en informar sobre las múltiples fugas de datos fue el periódico sueco Dagens Nyheter.

La redacción de este periódico tenía a su disposición materiales de la investigación interna. Estos documentos señalaban que la información fue difundida ilegalmente por un “importante personaje de la cultura cercano a la Academia”.

Confrontando la información disponible, los periodistas llegaron a la conclusión de que Jean Claude Arnaud, importante figura de la vida cultural sueca y marido de una de las académicas, dio a conocer los nombres de los futuros premiados con el Nobel de Literatura.

Con el telón de fondo de los escándalos y la división entre los académicos, la primera dama fue obligada a renunciar, quien se desempeñaba como secretaria permanente de la Academia Sueca. También anunciaron su retiro voluntario otros tres miembros.

Los datos de los clientes de Panerabread.com estuvieron accesibles durante algo más de medio año

Panerabread.com, el sitio web de la cadena estadounidense de restaurantes casuales de panadería y pastelería con el mismo nombre, filtró la información en un archivo con 37 millones de clientes que aparecía en el sitio de red de la empresa con acceso libre durante ocho meses. Según información de KrebsOnSecurity, aparecen incluidos en los registros los nombres, correos electrónicos, direcciones, fechas de nacimiento y las últimas cuatro cifras de los números de las tarjetas bancarias de los usuarios que son usadas para hacer pedidos on-line.

El investigador en seguridad informática Dylan Houlihan notificó a la cadena de restaurantes sobre la fuga el 2 de agosto del 2017. Sin embargo, el Director de Seguridad Informática de la compañía Mike Gustavison al principio consideró falso el informe y sólo después de un prolongado intercambio de comunicaciones se comprometió a remediar la fuga de información. El sistema fue desactivado el 3 de abril de este año.

Operador de telefonía móvil de Tailandia almacenaba 46 mil archivos en un repositorio de datos mal configurado

El segundo operador en tamaño de telefonía móvil en Tailandia TrueMove H guardaba 46 mil archivos con un volumen de 32 gigas en una nube AWS con acceso libre.

En las carpetas denominadas 2016 (14.5 gigas), 2017 (gigas) y 2018 (2.2 gigas) se encontraban documentos en formatos PDF y JPG. A saber: copias escaneadas de pasaportes, licencias de conducción y tarjetas de identificación nacional de los clientes de la empresa.

En su blog “Investigador de seguridad informática”, Niall Merrigan señala que “no existía ninguna protección y que era suficiente encontrar el URL para descargar todos los datos escaneados de sus clientes.”

Desde el momento en que la compañía TrueMove H se enteró de la insegura configuración de la nube de almacenamiento AWS hasta el bloqueo del acceso a esta, pasó un mes. El problema fue resuelto el 12 de abril del 2018.

Filtraciones en Apple: 29 atacantes internos descubiertos, 12 detenidos

En la primera mitad de abril la agencia Bloomberg publicó la grabación del blog interno y de acceso restringido de la corporación Apple, donde se hablaba sobre las consecuencias de las fugas de información, los planes de desarrollo y de los nuevos productos, antes del comunicado oficial.

En la comunicación se señalaba que en marzo del 2018 la empresa desvinculó a un empleado culpable de la difusión de los planes para la renovación de los productos de software de Apple, tema tratado en una reunión cerrada

En 2017 la compañía registró un total de 29 atacantes internos involucrados en fugas de datos. Entre ellos empleados de la empresa, contratistas y proveedores.

También el informe menciona que 12 personas fueron detenidas por penetrar en la red corporativa de Apple y robar secretos comerciales.

Estas acciones son consideradas crímenes federales y los infractores enfrentan ahora el encarcelamiento y el pago de grandes multas.

Haga clic aquí para más información