Etiqueta: personal

Pentágono: kits de ADN amenazan al personal militar | Noticias y opiniones


Los funcionarios del Pentágono han ordenado al ejército de los EE. UU. Que deje de usar todos los kits de ADN en casa.


Muestra de ADN azul

Los kits de ADN en el hogar son un elemento popular durante las vacaciones y durante todo el año, pero los funcionarios del Pentágono ya no quieren que los militares los usen por más tiempo.

En un documento interno obtenido por Yahoo News, el Departamento de Defensa de los Estados Unidos informó a las fuerzas armadas que estaban prohibiendo todos los kits de ADN para el hogar debido a "riesgos personales y operativos". Con esta prohibición vigente, el Pentágono espera proteger la información médica de más de 2 millones de miembros del servicio en todo el mundo.

Además, el Pentágono ha informado a los servicios armados que la Administración de Alimentos y Medicamentos (FDA) no está examinando los kits de ADN para el hogar. Por lo tanto, la información médica que se muestra en los resultados puede no tener un alto nivel de validez. Los funcionarios del Pentágono están profundamente preocupados por la seguridad, pero los miembros del servicio también deben estar al tanto de los resultados no confirmados publicados por compañías como 23andMe y Ancestry.

Los funcionarios del Pentágono quieren ver una confirmación independiente de todos los reclamos. Dado que los kits de ADN en el hogar no tienen esta capa de verificación, los miembros del servicio que los usan podrían engañar al Departamento de Defensa en sus divulgaciones médicas.

El documento decía que algunas compañías apuntan a los miembros del servicio con descuentos y otros tipos de incentivos.

Algunos científicos están de acuerdo con la decisión del Pentágono. La falta de una regulación seria permite que los kits de ADN en el hogar obtengan datos de usuario que ni siquiera pueden ser correctos. Además de todo esto, los datos del usuario podrían venderse.

23andMe, sin embargo, niega cualquier irregularidad que se dirija tanto a los miembros del servicio como a los consumidores habituales. Le dijo a NBC News que la compañía está haciendo todo lo posible para proporcionar resultados precisos y proteger la privacidad. Los terceros solo pueden acceder a los datos del usuario si el consumidor firma en un formulario de consentimiento. Del mismo modo, Ancestry ha confirmado que retiene datos de usuarios de empleadores y compañías de seguros.

Hasta la fecha, 23andMe y Ancestry se están combinando con bases de usuarios que suman aproximadamente 25 millones de personas. Las ventas durante las vacaciones, así como las campañas de correo electrónico con códigos promocionales, solo están destinadas a aumentar esta cifra.

Tal vez la prohibición del Pentágono se levantará más tarde; sin embargo, esto no parece muy probable a menos que la FDA regule los kits de ADN en el hogar.

T-Mobile: cuentas prepagas expuestas a violación de datos, información personal | Noticias y opiniones


Un tercero no autorizado ha accedido a ciertas cuentas prepagas, pero T-Mobile afirma que esta violación de datos no compromete los datos financieros.


Logotipo magenta de T-Mobile

T-Mobile ha confirmado una violación de datos que afecta a ciertos clientes y su información personal. La violación de datos ocurrió a principios de este mes y el equipo de seguridad cibernética de T-Mobile actuó lo más rápido posible para evitar el acceso no autorizado de un tercero.

Los clientes prepagos, no los clientes pospagos, fueron asignados en una capacidad limitada. No se ha revelado una cifra exacta, pero T-Mobile cree que un "pequeño número de clientes" es parte de esta violación de datos. Hoy, el tercer operador más grande del país necesita que los clientes afectados verifiquen sus cuentas y actualicen sus números de identificación personal si es necesario.

Los hackers no obtuvieron contraseñas, métodos de pago o números de seguridad social. En cambio, eran libres de acceder a información personal como sus nombres, direcciones, números de teléfono, números de cuenta y características del paquete. Esto no mejora la situación, pero los clientes habrían estado expuestos a riesgos graves si los datos financieros estuvieran expuestos.

"Nuestro equipo de ciberseguridad descubrió y cerró el acceso malicioso no autorizado a cierta información relacionada con su cuenta inalámbrica prepaga de T-Mobile, y lo informamos de inmediato a las autoridades", dijo T-Mobile en un comunicado. "Ninguno de sus datos financieros (incluida la información de la tarjeta de crédito) o números de seguridad social estuvo involucrado, y ninguna contraseña se vio comprometida".

El año pasado, T-Mobile anunció una violación de datos que afectó a casi 2 millones de clientes. La misma cantidad de información personal cayó en manos equivocadas en ambos casos. Después de la última violación de datos, T-Mobile recordó a todos que "desafortunadamente no era inmune" a estos ataques. Se asignarán recursos adicionales a la seguridad.

Si se ve afectado por esta violación de datos, espere una notificación de texto de T-Mobile. Los clientes también pueden contactar al operador llamando al 611 o por correo electrónico. (correo electrónico protegido). Los representantes de soporte verificarán las cuentas y confirmarán cualquier impacto.

Los piratas informáticos intentan phishing con miembros del personal de la ONU con páginas de inicio de sesión falsas | Noticias y opiniones


Los hackers han creado páginas de inicio de sesión falsas para los sitios web de las Naciones Unidas con el fin de robar las contraseñas de los funcionarios de la ONU y sus grupos humanitarios.

Según la compañía de seguridad Lookout, algunas de las páginas maliciosas aún están en línea, reveló la campaña de phishing. Las páginas se presentan como portales de conexión para las Naciones Unidas, el Programa Mundial de Alimentos de las Naciones Unidas y el Fondo de las Naciones Unidas para la Infancia (UNICEF), entre otros. Pero estas son páginas falsas diseñadas para registrar todo lo que el usuario escribe en los campos de inicio de sesión y enviar esta información a servidores controlados por piratas informáticos. Ni siquiera es necesario hacer clic en el botón "Iniciar sesión"; La grabación del teclado se realiza en el momento en que el usuario comienza a escribir en el campo de inicio de sesión.

Campaña de phishing de las Naciones Unidas 2

Los sitios también se adaptan según el acceso a la PC o al teléfono inteligente. "En particular, la lógica del código Javascript en las páginas de phishing detecta si la página se está cargando en un dispositivo móvil y proporciona contenido específico para dispositivos móviles en este caso", escribió Jeremy Richards, investigador en Lookout. El informe de la empresa. "Los navegadores web móviles también ayudan a ocultar las URL de phishing al truncarlas, lo que dificulta que las víctimas descubran el engaño".

Dar más credibilidad a las páginas de inicio de sesión falsas indica cómo pueden usar certificados SSL válidos. Como resultado, el navegador mostrará un botón de candado en la barra de direcciones web cuando se cargue la página de inicio de sesión maliciosa. Aunque algunos de los certificados SSL anteriores han expirado, Lookout ha descubierto seis páginas de inicio de sesión falsas para hackers que aún ejecutan certificados válidos. (El sitio completo de las páginas de phishing encontradas se encuentra en el informe de Lookout).

Campaña de phishing de las Naciones Unidas

La forma en que los piratas informáticos proporcionaron páginas de inicio de sesión falsas a objetivos potenciales sigue siendo desconocida en este momento. Pero Lookout especula que probablemente fue a través de mensajes enviados a través de las redes sociales, correos electrónicos o SMS.

La infraestructura de Internet detrás de las páginas de inicio de sesión falsas ha estado operativa desde marzo. Otras páginas de inicio de sesión falsas se presentan como portales de conexión para el grupo de expertos Heritage Foundation con sede en Washington, la Universidad de California en San Diego, así como para los sitios web alemanes para Yahoo y AOL .

Lookout ha descubierto la campaña de phishing a través de su "IA de phishing", que busca constantemente en Internet supuestos sitios web maliciosos. La compañía de seguridad ha reportado páginas de phishing a la ONU y la policía. Hasta ahora, las Naciones Unidas no ha comentado sobre el informe y sobre el hecho de que ha sufrido violaciones relacionadas con la campaña de phishing.

Las páginas de inicio de sesión falsas le recuerdan que debe prestar atención a su bandeja de entrada y mensajes de chat. Una táctica de piratas informáticos favorita es enviar un mensaje que dice ser de una gran empresa de Internet, como Google, Facebook o Netflix, explicando que algo está mal con su cuenta en línea. El correo electrónico contendrá un enlace a una página de inicio de sesión falsa que registrará las pulsaciones de teclas de la víctima. Por lo tanto, para mantenerse seguro, tiene sentido verificar la dirección web en cualquier página de inicio de sesión para asegurarse de visitar el dominio oficial. Para obtener más información, consulte nuestros consejos para evitar estafas de phishing.

A %d blogueros les gusta esto: