Inicio
Resumen de Seguridad
Digest de Seguridad de Bases de Datos – Marzo 2018

Digest de Seguridad de Bases de Datos – Marzo 2018

Le presentamos un breve resumen de las noticias de seguridad en marzo de 2018.

El Hack de Orbitz Puede Haber Dejado Expuesta Información de 880,000 Tarjetas de Crédito

Expedia Orbitz es una de las mayores compañías de viajes en línea del mundo. Recientemente ha declarado que la información de casi 880,000 números de tarjetas de crédito utilizados para reservar viajes ha caído presa de hackers desconocidos. Los hackers también podrían haber robado nombres, fechas de nacimiento, números de teléfono y direcciones de correo electrónico de los clientes que usaron los servicios de la compañía en 2016-2017. Dado que esta información está en manos de ciberdelincuentes, se recomienda encarecidamente a los clientes que tengan mucho cuidado con las notificaciones que reciban sobre sus tarjetas de crédito y que informen inmediatamente a sus bancos emisores en caso de cualquier actividad sospechosa.

La Brecha de Datos Dejó Millones de Fotos de Niños Israelíes Expuestas a Hackeos

Remini es una aplicación que ayuda a los maestros de preescolar a mantenerse en contacto con los padres. Usando la aplicación, pueden compartir fotos, videos e información personal sobre los niños a su cargo. Sin embargo, los desarrolladores de la aplicación olvidaron la seguridad de la información compartida y, como resultado, esta información es fácilmente accesible prácticamente para cualquiera que esté interesado. La base de datos de Remini incluye aproximadamente 6 millones de fotos que no están protegidas de ninguna manera. Además, contiene información personal de más de 100,000 padres. La base de datos era una base de datos no segura de Amazon definida como pública.

My FitnessPal, 150 millones de cuentas expuestas

MyFitnessPal, un asistente virtual de salud y bienestar, cuenta con 150 millones de cuentas gratis. Sin embargo, los hackers han logrado llevarse nombres de usuario, direcciones de correo electrónico y contraseñas. Los detalles de esta, presumiblemente, la mayor brecha de datos desde el comienzo del año aún están por descubrirse e investigarse. La compañía está diciendo que la primera intrusión ocurrió en febrero de 2018, pero la compañía no se dio cuenta hasta el 25 de marzo. Afortunadamente, los hackers no pudieron hacerse con SSN o datos de tarjetas de pago, pero eso es solo porque la compañía no está recopilando esta información. Sin embargo, la información obtenida puede usarse para ataques de phishing a los usuarios y ahí es donde radica el peligro real.

Ahora los usuarios de MyFitnessPal necesitan cambiar sus contraseñas si desean seguir siendo usuarios de MyFitnessPal, por supuesto.