DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Digest de Seguridad de Bases de Datos – Agosto 2018

Por favor, eche un vistazo a los mayores incidentes de seguridad de bases de datos en Agosto de 2018.

La Cadena de Hoteles Más Grande Hackeada en China

El agosto de 2018 ha visto una gran brecha de datos de información personal de clientes de una cadena de 13 hoteles operados por Huanzhu Hotels Group. Se cree que este incidente es el mayor en China en cinco años. Una publicación vendiendo los datos robados apareció en un foro de la dark web china. Según los informes, alrededor de 130 millones de huéspedes del hotel pueden haber tenido sus datos personales hackeados. La información robada contiene números de teléfono, correos electrónicos, números de cuentas bancarias y detalles de reservas.

La administración de Huanzhu Hotels Group emitió una declaración oficial diciendo que la investigación está en curso para entender cómo sucedió todo esto. La empresa opera más de 3,000 hoteles en China y es el duodécimo grupo hotelero más grande del mundo.

T-Mobile Experimentó una Brecha de Datos

En agosto de este año, la empresa internacional T-Mobile emitió un comunicado diciendo que había experimentado una fuga de datos como resultado de la cual los hackers lograron acceder a cierta información personal. En este momento, el número de clientes afectados es de aproximadamente 2 millones. La compañía afirma que no se han filtrado datos financieros como números de Seguridad Social (SSN) o números de tarjetas de crédito. Se dice que las contraseñas también están seguras. Sin embargo, los hackers pudieron acceder a información como nombres, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números de cuentas y tipos de cuentas. El ataque vino a través de una API, pero no se hackeó información corporativa. El equipo de seguridad de T-Mobile dijo que el ataque vino desde fuera de los EE.UU.

Actualizaciones de seguridad de bases de datos

Oracle

https://nvd.nist.gov/vuln/detail/CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2017-17305
https://nvd.nist.gov/vuln/detail/CVE-2018-8753
https://nvd.nist.gov/vuln/detail/CVE-2018-3110
https://nvd.nist.gov/vuln/detail/CVE-2018-14526
https://nvd.nist.gov/vuln/detail/CVE-2018-3109
https://nvd.nist.gov/vuln/detail/CVE-2018-3108
https://nvd.nist.gov/vuln/detail/CVE-2018-2933

MS SQL Server

https://nvd.nist.gov/vuln/detail/CVE-2018-8273

PostgreSQL

https://nvd.nist.gov/vuln/detail/CVE-2016-8640
https://nvd.nist.gov/vuln/detail/CVE-2018-10915
https://nvd.nist.gov/vuln/detail/CVE-2018-10925
https://nvd.nist.gov/vuln/detail/CVE-2016-7048

MySQL

https://nvd.nist.gov/vuln/detail/CVE-2017-9120

Mongo DB

https://nvd.nist.gov/vuln/detail/CVE-2018-3783

SAP Hana

https://nvd.nist.gov/vuln/detail/CVE-2018-2451

Siguiente

Digest de Seguridad de Base de Datos  – Septiembre 2018

Digest de Seguridad de Base de Datos – Septiembre 2018

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]