Digest de Seguridad de Bases de Datos – Agosto 2018
Por favor, eche un vistazo a los mayores incidentes de seguridad de bases de datos en Agosto de 2018.
La Cadena de Hoteles Más Grande Hackeada en China
El agosto de 2018 ha visto una gran brecha de datos de información personal de clientes de una cadena de 13 hoteles operados por Huanzhu Hotels Group. Se cree que este incidente es el mayor en China en cinco años. Una publicación vendiendo los datos robados apareció en un foro de la dark web china. Según los informes, alrededor de 130 millones de huéspedes del hotel pueden haber tenido sus datos personales hackeados. La información robada contiene números de teléfono, correos electrónicos, números de cuentas bancarias y detalles de reservas.
La administración de Huanzhu Hotels Group emitió una declaración oficial diciendo que la investigación está en curso para entender cómo sucedió todo esto. La empresa opera más de 3,000 hoteles en China y es el duodécimo grupo hotelero más grande del mundo.
T-Mobile Experimentó una Brecha de Datos
En agosto de este año, la empresa internacional T-Mobile emitió un comunicado diciendo que había experimentado una fuga de datos como resultado de la cual los hackers lograron acceder a cierta información personal. En este momento, el número de clientes afectados es de aproximadamente 2 millones. La compañía afirma que no se han filtrado datos financieros como números de Seguridad Social (SSN) o números de tarjetas de crédito. Se dice que las contraseñas también están seguras. Sin embargo, los hackers pudieron acceder a información como nombres, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números de cuentas y tipos de cuentas. El ataque vino a través de una API, pero no se hackeó información corporativa. El equipo de seguridad de T-Mobile dijo que el ataque vino desde fuera de los EE.UU.
Actualizaciones de seguridad de bases de datos
Oracle
https://nvd.nist.gov/vuln/detail/CVE-2018-11776https://nvd.nist.gov/vuln/detail/CVE-2017-17305
https://nvd.nist.gov/vuln/detail/CVE-2018-8753
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
https://nvd.nist.gov/vuln/detail/CVE-2018-14526
https://nvd.nist.gov/vuln/detail/CVE-2018-3109
https://nvd.nist.gov/vuln/detail/CVE-2018-3108
https://nvd.nist.gov/vuln/detail/CVE-2018-2933
MS SQL Server
https://nvd.nist.gov/vuln/detail/CVE-2018-8273PostgreSQL
https://nvd.nist.gov/vuln/detail/CVE-2016-8640https://nvd.nist.gov/vuln/detail/CVE-2018-10915
https://nvd.nist.gov/vuln/detail/CVE-2018-10925
https://nvd.nist.gov/vuln/detail/CVE-2016-7048