Etiqueta: datos

Empresa de pruebas de laboratorio paga a los piratas informáticos para evitar fugas de datos Noticias y opiniones


Una compañía canadiense de pruebas de laboratorio ha decidido pagar a los piratas informáticos para evitar que divulguen información personal del cliente, incluidos los resultados de sus pruebas de laboratorio.

LifeLabs, con sede en Toronto, reveló la violación el martes, que afectó a 15 millones de clientes. Los nombres, direcciones físicas, credenciales de inicio de sesión, fechas de nacimiento y números de tarjetas de salud fueron saqueados del hack.

Además, un pequeño subconjunto de 85,000 clientes con sede en Ontario también ha expuesto sus resultados de pruebas de laboratorio a piratas informáticos. Estos clientes se sometieron a un examen médico en LifeLabs en 2016 o antes.

Obviamente, la piratería es una mala noticia para los usuarios afectados de la empresa. Pero LifeLabs también afirma tener la violación bajo control. Esto se debe a que pagó a los piratas informáticos para recuperar los datos robados. "Recuperamos los datos haciendo un pago. Lo hicimos en colaboración con expertos con experiencia en ciberataques y en el trato con ciberdelincuentes", dijo LifeLabs en una pregunta frecuente sobre incumplimiento.

Las compañías de seguridad contratadas por LifeLabs monitorean Internet y la web oscura en busca de signos de robo de datos. Hasta ahora, no han encontrado ninguno, dijo el CEO de LifeLabs, Charles Brown, en un comunicado. "Quiero señalar que, en este momento, nuestras compañías de ciberseguridad han indicado que el riesgo para nuestros clientes en relación con este ciberataque es bajo", agregó.

Sin embargo, se sabe que los hackers mienten, y es completamente posible que los culpables involucrados hayan hecho una copia de los datos robados para conservarlos. Por lo tanto, las víctimas afectadas deben estar en guardia. En las manos equivocadas, la información robada podría explotarse para cometer robo de identidad o extorsión, especialmente cuando se trata de resultados sensibles de pruebas de laboratorio.

LifeLabs se ha abstenido hasta ahora de entrar en detalles sobre el pirateo y si el ransomware estuvo involucrado. Pero la compañía dijo que identificó la intrusión a fines de octubre. En respuesta, la compañía contrató expertos externos en seguridad cibernética para investigar el alcance de la violación.

No se ha informado la cantidad que LifeLabs pagó a los piratas informáticos. Sin embargo, la compañía ha solucionado el agujero que los hackers estaban usando para entrar en sus sistemas. También introdujo nuevas salvaguardas para proteger los datos del cliente. "Cualquier cliente preocupado por este incidente puede aprovechar un año de protección gratuita que incluye monitoreo de la web oscura y seguro contra robo de identidad", agregó el CEO de LifeLabs.

Chrome 79 borra los datos de la aplicación | Noticias y opiniones


Google está suspendiendo el despliegue de su última versión del navegador, mientras que los ingenieros están trabajando en una solución durante este tiempo, los desarrolladores de aplicaciones se enfrentan a una corriente de críticas negativas.



La semana pasada, Google lanzó la versión 79 de su navegador web Chrome, pero un error está causando serios problemas ya que aparentemente borra los datos que usan algunas aplicaciones de Android.

Como informa Android Police, el error afecta a las aplicaciones que dependen de WebView de Android, que le permite acceder y ver contenido web desde una aplicación. Para que funcione, algunos datos se almacenan localmente, pero con Chrome 79, la ubicación de almacenamiento ha cambiado. Esto requirió la migración de datos locales a la nueva ubicación, y ahí radica la falla.

La migración de datos no se realizó sin problemas, por lo que las aplicaciones no pueden funcionar correctamente. La buena noticia es que los datos no se eliminan, ya que todavía existen en la ubicación anterior. Google ahora debe encontrar la mejor manera de filmarlo y hacerlo rápidamente, pero hasta que se solucione el problema, la implementación de Chrome 79 se ha suspendido.

En el foro de errores de Chromium, no estamos seguros de qué hará Google y los ingenieros están considerando continuar la migración mientras mueven los archivos faltantes a la nueva ubicación, o cancelan el cambio y mueven todo los archivos migraron a la ubicación anterior.

A medida que continúa esta deliberación, los desarrolladores de aplicaciones se enfrentan a una serie de críticas negativas porque sus aplicaciones ya no funcionan correctamente y no tienen poder para solucionarlas hasta que Google tome medidas. Los usuarios finales solo ven una aplicación que no funciona, no las razones detrás de ella, y naturalmente señalan su enojo con el desarrollador.

Facebook: sus datos de Oculus VR ahora se pueden usar para la orientación publicitaria | Noticias y opiniones


Los propietarios de los auriculares Oculus VR son conscientes: su negocio Oculus ahora se puede usar para entregar anuncios personalizados a su cuenta de Facebook conectada.

Por lo tanto, no se sorprenda si comienza a encontrar anuncios de miedo en Facebook que lo alientan a jugar más juegos de realidad virtual. El miércoles, la división Oculus VR de Facebook mencionó el cambio en un blog que presenta nuevas funciones de chat y búsqueda de amigos en los auriculares de realidad virtual.

"Como parte de estos cambios, Facebook ahora usará información sobre su negocio Oculus, como las aplicaciones que usa, para ayudarlo a proporcionar estas nuevas funciones sociales y contenido más relevante, incluidos los anuncios", dijo. él declaró.

El intercambio de datos se aplica específicamente a los usuarios que se han conectado a un auricular Oculus VR con su cuenta de Facebook, lo que muchos propietarios de productos pueden haber hecho por conveniencia. "Para asegurarnos de que las personas entiendan estos cambios, también estamos actualizando la política de privacidad de Oculus para dejar en claro que estas características sociales también son proporcionadas por Facebook", señaló la publicación del blog.

Anteriormente, la política de privacidad simplemente establecía que la compañía usaría su actividad de Facebook para recomendar contenido "que encuentre interesante y atractivo" cuando use sus auriculares Oculus VR. Ahora se ha cambiado el idioma para indicar explícitamente que la red social puede presionar "Información sobre su uso de productos Oculus para proporcionar, personalizar y mejorar los productos de la compañía de Facebook, incluso personalizar los anuncios que ve encendido y apagado Productos de la compañía de Facebook. "

Política de privacidad de Oculus

Lo que Facebook quiere decir exactamente con "anuncios que ves dentro y fuera" no se ha desarrollado, pero puede referirse simplemente al marketing por correo electrónico. (Además de Oculus, la compañía también tiene Instagram y WhatsApp, y trabaja con muchos proveedores externos).

El cambio de política, que fue notado por primera vez por UploadVR, puede hacer que algunos usuarios se avergüencen. Después de varios escándalos de privacidad, la confianza del consumidor en Facebook está en su nivel más bajo. Pero según Oculus, el cambio promete ayudar a los usuarios a aprovechar al máximo sus auriculares a través de recomendaciones, incluidas nuevas aplicaciones de realidad virtual y eventos que podrían interesarles.

La compañía ha creado un FAQ detallado sobre lo que los propietarios de productos pueden esperar. Oculus también agrega: "Si elige no iniciar sesión en Facebook en Oculus, no compartiremos ningún dato con Facebook para permitir que terceros dirijan sus anuncios en función de su uso de la plataforma Oculus".

Sin embargo, no iniciar sesión a través de una cuenta de Facebook significa que los propietarios no podrán aprovechar las funciones sociales propias que la compañía está tratando de proporcionar en los auriculares Oculus VR. También es importante tener en cuenta que, de acuerdo con la política de privacidad existente, la división Oculus de Facebook aún puede recopilar su actividad de realidad virtual para transmitir mensajes promocionales dentro y fuera de la plataforma, que pueden incluir notificaciones por correo electrónico.

"Las personas que se conectan a Facebook en la plataforma Oculus verán anuncios más específicos en los productos de Facebook, pero tenga en cuenta que actualmente no estamos anunciando ningún auricular Oculus VR."dijo un portavoz de Facebook en PCMag.

Los propietarios de Oculus que inician sesión a través de una cuenta de Facebook pueden controlar los datos que la red social utiliza para publicar anuncios accediendo a su configuración de Facebook.

Informe: el gobierno del Reino Unido entrega datos del NHS a Amazon de forma gratuita | Noticias y opiniones


(Foto de Andrew Matthews / PA Images a través de Getty Images)

A principios de este año, el gobierno del Reino Unido anunció una asociación con Amazon que le permitió a Alexa aprovechar la información disponible en el sitio web del Servicio Nacional de Salud (NHS) para responder preguntas de salud.

La idea era que los residentes del Reino Unido pudieran obtener información de salud del asistente de voz de Amazon en lugar de sobrecargar las líneas directas del NHS con consultas simples. Pero además de las preguntas sobre la precisión de Alexa, los críticos se preocuparon por la influencia de las empresas privadas en el NHS.

En ese momento, los detalles eran escasos, pero ahora se ha emitido una versión redactada del contrato Amazon-NHS en respuesta a una solicitud de acceso a la información de Privacy International, según Los tiempos. Cabe señalar a cuánta información tiene acceso Amazon, así como la cantidad que Amazon podría beneficiar financieramente mientras el NHS no recibe nada.

Amazon no puede acceder a los datos del paciente, pero tendrá acceso a "toda la información de atención médica (NHS), incluidos, entre otros, síntomas, causas y definiciones, así como todo el contenido, datos, información y otros materiales con derechos de autor puestos a disposición de Amazon ", de acuerdo con Privacy International.

A su vez, Amazon puede usar esta información para producir, publicar y beneficiarse de "nuevos productos, aplicaciones, servicios basados ​​en la nube y / o software distribuido", así como compartir datos con terceros. Pero el NHS, que es financiado por los contribuyentes, no se beneficia financieramente del acuerdo.

Los datos del NHS en su sitio web están disponibles para terceros, como consejos, pero sus acuerdos estándar solo permiten su uso en el Reino Unido. Amazon, sin embargo, tiene una licencia mundial.

Privacy International reconoce que gran parte del contrato se redacta "lo que significa que no tenemos una descripción completa y precisa de exactamente lo que el NHS le da a Amazon ", dice.

En respuesta, un portavoz de NHSX, una división centrada en la tecnología de servicios de salud, dijo Los tiempos "El NHS no proporciona datos de pacientes a esta empresa, lo que toma muy en serio la privacidad de los datos y cuenta con salvaguardas". El servicio Alexa es solo para usuarios del Reino Unido, agregó.

Amazon afirma que el contrato solo se refería a información que ya estaba en el sitio web del NHS y que "no crea perfiles de salud del cliente basados ​​en interacciones con el contenido de nhs.uk o no utiliza no existen tales solicitudes con fines de comercialización ".

El acuerdo se produce dos años después de que la filial de Google, Deepmind, tuviera acceso a la información de salud de 1,6 millones de pacientes para desarrollar una aplicación que controlara la enfermedad renal, pero que tuviera acceso ilegal a otros datos. , incluso si los pacientes tenían VIH o una sobredosis de drogas.

Este anillo utiliza una huella digital falsa para proteger sus datos biométricos | Noticias y opiniones


Los consumidores confían cada vez más en las huellas digitales y las huellas faciales para desbloquear sus dispositivos electrónicos, pero ¿qué pasa si sus datos biométricos terminan en las manos equivocadas?

La compañía antivirus Kaspersky Lab ha desarrollado una protección potencial: un anillo que genera una impresión sintética para desbloquear los dispositivos.

El anillo está diseñado para abordar una vulnerabilidad clave relacionada con la autenticación biométrica: su rostro y sus huellas digitales no se pueden restablecer como contraseña si se roban las copias. Puede parecer exagerado, pero a principios de este año, una compañía surcoreana estaba alojando datos de clientes relacionados con las huellas digitales y el reconocimiento facial en una base de datos en línea abierta.

La buena noticia es que los dispositivos electrónicos como los teléfonos inteligentes generalmente almacenan huellas digitales o datos faciales en el hardware en sí y no en un servidor en línea. Pero, ¿qué sucede si se encuentra software malicioso en el propio dispositivo electrónico? Según Kaspersky, la compañía ha detectado spyware potencialmente capaz de robar datos biométricos de las computadoras, aunque la amenaza es relativamente rara.

Se le pregunta a Kaspersky Lab si fue posible crear una huella digital falsa para desplazar las huellas reales. La compañía se ha asociado con el diseñador sueco Benjamin Waye para crear un anillo que alberga una piedra de caucho impresa en 3D compuesta por "miles de fibras conductoras" que contienen una impresión sintética.

"Este anillo se puede usar para autenticar al usuario con sistemas biométricos, como un teléfono inteligente o una cerradura de la puerta. Y si los datos de la huella digital del anillo tienen fugas, el usuario puede bloquear este anillo y reemplazarlo por uno nuevo, y sus propios datos biométricos únicos no se verán comprometidos ", dijo Kaspersky.

Cada anillo también viene con una huella digital única derivada de una herramienta de software. Sin embargo, las huellas artificiales nunca se almacenan para evitar fugas.

Dicho esto, la solución del anillo aún no es perfecta. Si lo pierde o se olvida de usarlo, necesitará otra forma de desbloquear sus dispositivos electrónicos, por ejemplo, ingresando un PIN. En el peor de los casos, quedarás completamente bloqueado.

Por ahora, el anillo es solo un dispositivo conceptual destinado a crear conciencia sobre los riesgos de seguridad asociados con el uso de la autenticación biométrica. Según Kaspersky, una solución más ideal es instalar protecciones dentro de los dispositivos electrónicos para evitar que se filtren huellas dactilares o datos faciales. Por el momento, compañías como Apple, Google y Qualcomm almacenarán los datos biométricos de un cliente en el teléfono inteligente a través de un chip dedicado dentro del dispositivo, aislado del resto del sistema.

El único verificador de datos holandés de Facebook detiene los anuncios políticos


El periódico en línea Nu.nl, el único socio de Facebook en los Países Bajos, renunció como resultado de la decisión del gigante de las redes sociales de no verificar las afirmaciones hechas en los anuncios distribuidos por los políticos en su la plataforma.

Según NPO 3, la disputa surge precisamente como resultado de una queja del líder de CDA (Llamado a los demócratas cristianos) Esther de Lange, quien dijo que el 10% de la tierra agrícola en Rumania está entre manos no europeas. El periódico dijo que tal afirmación no podía verificarse adecuadamente, pero Facebook habría tomado la palabra para señalar que los políticos no deberían ser controlados.

Después de la decisión de Nu.nl de terminar su trabajo con Facebook, el editor en jefe Gert-Jaap Hoekman preguntó cuál era "el punto de combatir la información falsa si no se le permite atacar a los políticos? y agrega, "una cosa está clara: nos quedamos atrás del contenido de nuestros hechos de verificación de hechos no es una forma de activismo".

Nu.nl no fue el único verificador de hechos que trabajó con Facebook en los Países Bajos. Nieuwscheckers, una organización basada en evidencia dirigida por la Universidad de Leiden, finalizó su colaboración con Facebook en 2018.

En un comunicado, Facebook dijo: "Apreciamos el trabajo realizado por Nu.nl y lamentamos verlos irse, pero respetamos su decisión como compañía independiente. La lucha contra la desinformación requiere un enfoque multidimensional de la industria". "Estamos comprometidos a combatir esta situación mediante muchas tácticas, y el trabajo realizado por auditores externos es una parte valiosa e importante de este esfuerzo".

"Tenemos relaciones cercanas con 55 socios de verificación de hechos en todo el mundo, quienes verifican los hechos en 45 idiomas, y planeamos continuar expandiendo el programa en Europa y, con suerte, en los Países Bajos. ".

La decisión de Facebook de permitir que los políticos publiquen anuncios que contengan declaraciones no verificables o fraudulentas fue planteada por Mark Zuckerberg en Capitol Hill el mes pasado. Cuando se le preguntó si los candidatos podían microetiquetar a los votantes en función de los datos demográficos de Facebook que contenían información engañosa, Zuckerberg dijo que era posible.

"En la mayoría de los casos, en una democracia, creo que las personas deberían poder ver por sí mismas lo que los políticos por quienes pueden votar o no pueden decir y juzgar su carácter", dijo. Zuckerberg en el momento.

Nick Clegg, vicepresidente de Asuntos Globales y Comunicación de Facebook, también dijo que Facebook no verificaría los anuncios políticos porque no es un "papel apropiado para nosotros arbitrar debates políticos y para evitar que el discurso de un político llegue a su audiencia y sea presentado al público ". debate y revisión. "

Con muchas elecciones inminentes en todo el mundo, la decisión de Facebook sigue siendo controvertida, especialmente cuando la información errónea está muy extendida en países sin las mismas garantías democráticas que Estados Unidos.

La investigación de Nu.ul sobre el líder del CDA tuvo lugar dos semanas antes de las elecciones europeas, que anteriormente eran el objetivo de actores maliciosos. En el Reino Unido, que celebrará elecciones generales el 12 de diciembre, Facebook ha declarado una vez más que no bloqueará ni verificará los hechos de los anuncios políticos a pesar de los llamados de activistas y activistas.

La posición de Facebook también contrasta con la decisión del CEO de Twitter Jack Dorsey de prohibir todos los anuncios políticos en su plataforma. "Creemos que el mensaje político debe ser merecido, no comprado", dijo Dorsey en una serie de tuits publicados el mes pasado. "Un mensaje político gana alcance cuando las personas deciden seguir una cuenta o retuitear. Pagar para lograr elimina esta decisión, forzando mensajes políticos altamente optimizados y específicos. Creemos que esta decisión no debe verse comprometida por ;dinero."

T-Mobile: cuentas prepagas expuestas a violación de datos, información personal | Noticias y opiniones


Un tercero no autorizado ha accedido a ciertas cuentas prepagas, pero T-Mobile afirma que esta violación de datos no compromete los datos financieros.


Logotipo magenta de T-Mobile

T-Mobile ha confirmado una violación de datos que afecta a ciertos clientes y su información personal. La violación de datos ocurrió a principios de este mes y el equipo de seguridad cibernética de T-Mobile actuó lo más rápido posible para evitar el acceso no autorizado de un tercero.

Los clientes prepagos, no los clientes pospagos, fueron asignados en una capacidad limitada. No se ha revelado una cifra exacta, pero T-Mobile cree que un "pequeño número de clientes" es parte de esta violación de datos. Hoy, el tercer operador más grande del país necesita que los clientes afectados verifiquen sus cuentas y actualicen sus números de identificación personal si es necesario.

Los hackers no obtuvieron contraseñas, métodos de pago o números de seguridad social. En cambio, eran libres de acceder a información personal como sus nombres, direcciones, números de teléfono, números de cuenta y características del paquete. Esto no mejora la situación, pero los clientes habrían estado expuestos a riesgos graves si los datos financieros estuvieran expuestos.

"Nuestro equipo de ciberseguridad descubrió y cerró el acceso malicioso no autorizado a cierta información relacionada con su cuenta inalámbrica prepaga de T-Mobile, y lo informamos de inmediato a las autoridades", dijo T-Mobile en un comunicado. "Ninguno de sus datos financieros (incluida la información de la tarjeta de crédito) o números de seguridad social estuvo involucrado, y ninguna contraseña se vio comprometida".

El año pasado, T-Mobile anunció una violación de datos que afectó a casi 2 millones de clientes. La misma cantidad de información personal cayó en manos equivocadas en ambos casos. Después de la última violación de datos, T-Mobile recordó a todos que "desafortunadamente no era inmune" a estos ataques. Se asignarán recursos adicionales a la seguridad.

Si se ve afectado por esta violación de datos, espere una notificación de texto de T-Mobile. Los clientes también pueden contactar al operador llamando al 611 o por correo electrónico. (correo electrónico protegido). Los representantes de soporte verificarán las cuentas y confirmarán cualquier impacto.

Un usuario misterioso ha acumulado registros de 1.2B personas a través de una base de datos con fugas | Noticias y opiniones


¿Es incorrecto recopilar información pública de todos y ponerla en el mismo lugar?

Por lo menos, es extremadamente aterrador. El viernes, dos investigadores de seguridad revelaron que habían descubierto una base de datos de 4 terabytes que contenía registros de 1.200 millones de personas. La misma base de datos también se ha expuesto abiertamente en Internet sin ninguna seguridad.

"Los datos divulgados contenían nombres, direcciones de correo electrónico, números de teléfono, así como información sobre los perfiles de LinkedIn y Facebook", escribió el investigador Vinny Troia en una publicación de blog sobre los resultados.

Troia agrega que este descubrimiento es "una de las filtraciones de datos más importantes de una sola organización fuente en la historia". Sin embargo, los datos presentados no eran exactamente información privada; Mucho se ha extraído de Internet.

Después de descubrir la base de datos, Troia y el investigador de seguridad Bob Diachenko People Data Labs (PDL) y Oxydata, especializados en los campos de análisis y marketing, están en el origen de una gran cantidad de información. Ambos colectivamente también tienen detalles demográficos de más de mil millones de personas.

Por ejemplo, PDL tiene más de 400 millones de números de teléfono y mil millones de direcciones de correo electrónico personales. En algunos casos, PDL ha recuperado datos de perfiles web y redes sociales. En otros casos, compró la información de proveedores de datos de terceros, que pueden especializarse en la recopilación de datos de contacto de fuentes tales como registros públicos o encuestas.

Ambas compañías ofrecen acceso a las grabaciones para ayudar a las empresas a ponerse en contacto con clientes potenciales. Oxydata dice que incluso conoce los antecedentes educativos y la historia laboral de las personas. Pero, ¿qué sucede si estos mismos datos caen en las manos equivocadas?

Es por eso que Diachenko y Troia encuentran la base de datos de 4TB tan inquietante. Por supuesto, puede haber sido creado con fines de marketing. Pero la información se ha recopilado de tal manera que facilita la búsqueda y el perfil detallado de una persona.

Para Troia, la base de datos no pertenecía ni a PDL ni a Oxydata, sino a un usuario anónimo. Por alguna razón, el misterioso actor extraía los registros personales de ambas compañías y luego los almacenaba en lo que resultó ser un Elasticsearch alojado en Google Cloud.

"Si se tratara de un cliente con acceso normal a los datos PDL, esto indicaría que los datos no fueron realmente" robados ", sino más bien mal utilizados", escribe Troia. "Desafortunadamente, esto no hace nada para aliviar los problemas de los 1.200 millones de personas que han visto revelada su información".

La buena noticia es que las grabaciones expuestas ya no están en línea. Dijo Troia cableada La base de datos se cerró después de informar al FBI de su existencia. Sin embargo, el incidente subraya cómo los datos personales de las personas pueden circular fácilmente en Internet sin ninguna protección. En el pasado, Troia y Diachenko han descubierto casos repetidos de compañías que exponen accidentalmente bases de datos que contienen mucha información sobre sus clientes.

"Si no fue una violación, ¿quién es responsable de esta exposición?" Troia pregunta en su artículo.

PDL y Oxydata no respondieron de inmediato a una solicitud de comentarios.

OnePlus sufre (nuevamente) de una violación de datos | Noticias y opiniones


El proveedor de teléfonos inteligentes OnePlus sufrió una violación de datos que involucraba nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones de envío.

OnePlus anunció el viernes que una "parte no autorizada" en algún momento tuvo acceso a una base de datos que contenía información de pedidos de ventas. Afortunadamente, no se ha violado ninguna información de tarjeta de crédito o contraseña.

Sin embargo, la compañía advierte a los clientes interesados ​​que estén en guardia. "Los usuarios afectados pueden recibir mensajes de spam y phishing como resultado de este incidente", dijo OnePlus en un mensaje publicado en el foro.

Un ejemplo de un ataque de phishing podría ser un mensaje que dice ser OnePlus y que le pide que haga clic en un enlace o descargue software. Pero en realidad, el sistema debe incitarlo a instalar malware o darle sus credenciales de inicio de sesión. Por lo tanto, los clientes afectados deben estar atentos a direcciones de correo electrónico falsas o URL de sitios web en sus mensajes oficiales.

OnePlus no especificó cuántos clientes quedaron atrapados en la falla o cuánto tiempo permaneció el hacker en la base de datos. El equipo de seguridad de OnePlus solo descubrió la actividad la semana pasada al monitorear los sistemas de la compañía. aparentemente, el hacker tuvo acceso a través de una violación de seguridad vinculada al sitio web.

"Inmediatamente tomamos medidas para detener a los hackers y mejorar la seguridad, asegurándonos de que no haya vulnerabilidades similares", agregó la compañía. "Antes de hacer pública esta información, hemos notificado a nuestros usuarios afectados por correo electrónico y actualmente estamos trabajando con las autoridades pertinentes para investigar más a fondo este incidente".

Esta no es la primera vez que OnePlus ha sido violado. Hace un año, hasta 40,000 clientes en el sitio web de la compañía pueden haber robado la información de su tarjeta de crédito, gracias a un hacker que inyectó un script malicioso en el sitio web de OnePlus .net.

En respuesta, OnePlus se compromete a establecer un método de pago más seguro y realizar una auditoría de seguridad para proteger el sitio web de la compañía de futuros ataques. Pero claramente, el esfuerzo no fue suficiente. En los foros, los clientes de OnePlus ya culpan al proveedor de teléfonos inteligentes por no detener la violación.

OnePlus dice que fortalecerá aún más la seguridad informática. "Nos uniremos a una plataforma de seguridad de renombre mundial el próximo mes y lanzaremos un programa oficial de recompensas por errores a fines de diciembre", agregó la compañía.

El empleado de Trend Micro robó datos de clientes para ayudar a los estafadores | Noticias y opiniones


Un empleado deshonesto de Trend Micro fue sorprendido tratando de ayudar a los delincuentes a estafar a clientes comerciales a través de un falso programa de asistencia técnica.

El empleado proporcionó nombres, direcciones de correo electrónico, números de teléfono y números de tickets de atención al cliente a los estafadores, que utilizaron esta información para llamar a los clientes mientras fingían ser personal comercial. Soporte de Trend Micro.

Unos 70,000 usuarios de la solución de seguridad para el hogar de la compañía han visto expuestos sus datos personales en esta violación, dijo la compañía antivirus a PCMag.

"Actuamos rápidamente para contener la situación, incluso al deshabilitar de inmediato el acceso a la cuenta no autorizada y despedir al empleado en cuestión, y continuamos trabajando con la policía en el parte de una investigación en curso ", dijo Trend Micro en un blog el miércoles.

Hasta ahora, la compañía no ha dicho qué buscaban los delincuentes. Pero las estafas de soporte técnico a menudo intentan hacer que las víctimas paguen por servicios de TI innecesarios.

La empresa fue informada de la estafa a principios de agosto después de recibir quejas de los clientes. Recién a fines del mes pasado, Trend Micro llegó a la conclusión de que la estafa provenía de un empleado deshonesto, que estaba proporcionando información del cliente a un tercero desconocido.

El empleado no identificado "utilizó medios fraudulentos" para acceder a una base de datos de soporte de Trend Micro como parte de un ataque premeditado, agregó la compañía. Sin embargo, la investigación no reveló ninguna evidencia de que la tarjeta de crédito o la información financiera hubiera sido revelada.

"Nuestra investigación también reveló que los delincuentes atacaron solo a clientes de habla inglesa y que vimos acceso a datos solo en países predominantemente de habla inglesa", agregó la compañía. Ninguna empresa gubernamental o cliente se ha visto afectada.

Trend Micro indica que los usuarios que han expuesto sus datos ya han sido notificados. Si ha encontrado una estafa, puede ponerse en contacto con el portal de atención al cliente de la empresa para obtener ayuda.

El incidente muestra que incluso una compañía de software antivirus no es inmune a la amenaza interna, en la que un empleado se convierte en matón. Otras compañías como Yahoo y AT&T también han tenido incidentes con empleados que abusaron de su acceso para ingresar a las cuentas de correo electrónico de las personas o ayudar a los estafadores.