Escándalos históricos de uso de información

3/20
Recursos

La fuga de datos es un problema que se ha acentuado en los últimos años, debido a las vulnerabilidades existentes en algunos sistemas y empresas responsables de custodiar la información de sus clientes.

Sin embargo, este no es un problema nuevo. A lo largo de la historia existen experiencias importantes sobre esta situación. Estos escándalos históricos han servido como contexto para impulsar estrategias de protección de datos.

Fuga de datos en Holanda 1940

En el año 1940, en plena Segunda Guerra Mundial, el 1.5% de la población de Holanda era judía. Esta información fue recopilada mediante un censo y permanecía en los centros del país. El referido censo incluía información relacionada con nombres, apellidos, direcciones y origen de las personas.

Los nazis se apoderaron de las bases de datos de este censo y pudieron saber quiénes de la población eran de origen judío. Aunque esta población judía había permanecido por muchos años en Holanda, y habían adoptado las tradiciones y costumbres de la población holandesa, no fue impedimento para que los nazis cometieran el asesinato del 75% de la población judía que residía en Holanda.

Este fue un caso claro en el que la fuga de información conllevó a un delito. A partir de este acontecimiento histórico se empezó a poner especial relevancia a la recolección y custodia de la información.

El caso de Holanda y los sucesos más recientes sobre la fuga de datos dan contexto a los temas éticos sobre el tratamiento de la información.

Otros casos de fuga de datos

Otro ejemplo más reciente es el caso de la fuga de información que experimentó el Instituto Nacional Electoral (INE) de México en el año 2016.

Los datos personales que poseía el INE aparecieron en un repositorio S3 abierto de Amazon. Contenía nombres, apellidos y direcciones de la población mexicana. Esto no solamente sucedió en México, también ha ocurrido en Ecuador e India.

Otros casos han sucedido en países de Asia, sin dejar de mencionar fugas de datos vinculadas al sector privado, como, por ejemplo, los eventos que afectaron a:

  • 3 mil millones de usuarios de Yahoo
  • 500 millones de clientes de Marriott
  • 533 millones de clientes de Facebook

Todos estos eventos ponen en riesgo la confidencialidad de las personas.

Reto

Investiga sobre otros ejemplos donde la privacidad ha estado en riesgo, ya sea del sector público o del sector privado. Comparte tus resultados con la comunidad Platzi y en tu guía de retos.

Contribución creada por Avilio Muñoz Vilchez

Aportes 60

Preguntas 1

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Muy buenos días colegas, es comparto el siguiente gráfico con algunos casos y el número de registros afectados en cada hecho.

Una caso que se ha suscitado recientemente en Perú sobre la violación a la protección de datos fue dada a conocer por la Asociación de Bancos del Perú (Asbanc). Esta asociación alertó al Gobierno sobre una posible filtración de datos personales que son administrados por entidades del Estado y que estarían siendo comercializados a través de redes sociales, como Facebook, WhatsApp y Telegram. Nota de prensa

Recientemente Mercadolibre reconoció que los datos de más de 300 mil usuarios fueron expuestos.

Un caso relativamente reciente fue el de la filtracion de datos personales (y no personales) de viajeros a Tailandia, donde se filtro datos de 106 millones de visitantes.

La informacion filtrada contenia datos como:

  1. Fecha de llegada
  2. Nombre completo
  3. Sexo
  4. Numero de Pasaporte
  5. Estado de residencia.
  6. Tipo de Visa
  7. ID de llegada.

Sugiero visiten el website de informationisbeautiful, tienen visualizaciones muy buenas de diferentes temas, entre ellos una sobre compromisos de datos y fugas de información en lo últimos años.

https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Impresionante la filtración de datos en el caso de Holanda. No lo conocía. Escalofriante realmente.
El primero que se me vino a la cabeza fue el escándalo con Facebook al filtrar información que aparentemente influyó en las elecciones presidenciales en USA

La información en general se le considera el 4to poder, de ahí que empresas y gobiernos invierten constantemente mucho dinero por poseerla y controlarla.

¡Hola!
Filtración de datos de MEGA que es considerada la mas grande de la historia:
"772 millones de direcciones mail y 21 millones de contraseñas en MEGA, se destapa la mayor filtración de la historia"
les comparto el link
https://www.serviclients.com/es/772-millones-de-direcciones-mail-y-21-millones-de-contrasenas-en-mega-se-destapa-la-mayor-filtracion-de-la-historia/

Pues resulta que abrí una cuenta en un banco y a los días una asesguradora ya estaba ofreciendome seguros jajaja. Sin duda el banco les pasó mis datos y seguramente de miles de clientes. En muchos países hay gran negocio de datos entre Banca-Aseguradoras-Hoteles.

En Ecuador, a varias bases de datos del gobierno se podían acceder públicamente.

Desconozco si este hueco de seguridad ya fue cerrado.

Busqué algunos casos en mi paìs y encontré el siguiente:

El ataque a los servidores del DANE, ente gubernamental encargado de los datos estadísticos oficiales de Colombia, es uno de esos eventos que impacta a la dinámica nacional,
De acuerdo con la información disponible, “se recibe una alerta en el correo de uno de los ingenieros de la entidad donde se informa la caída de uno de los servidores. Se ingresa a la infraestructura para validar su funcionamiento, y se evidencia la caída de un servidor Windows. Se valida y se observa que, además, se van cayendo máquina por máquina”. Adicionalmente se dice en la nota que “se identificaron máquinas Windows sin funcionar. Al ingresar al data store que las contiene y se encuentran todos los volúmenes eliminados. Para ese momento se pudo evidenciar que se habían borrado al menos 230 teras”. En resumen, “se cayó la página web, el correo electrónico institucional, se borraron sistemas de procesamiento estadístico y bases de datos, (que contienen información de carácter reservado y con información sensible y confidencial)” (El Tiempo, 13 de noviembre de 2021).

Recuerdo una vez que se filtraron los usuarios de la aplicación de citas Ashley Madison en donde salieron personalidades famosas

Un caso reconocido y que es mencionado en otro curso que dicta Silvia es el de Target, una tienda que logro a través de analítica de datos entender los patrones de compra de mujeres que se encontraban embarazadas y estaban en el etapa de gestación.

Haciendo uso de los procesos de análisis de información que ya mencionamos lograron empezar a predecir con mucha precisión que mujeres estaban embarazadas, a partir de esta información, iniciaron una campaña para enviar algún souvenier a las mujeres gestantes sugiriendo comprar productos de uso materno.

La tienda envió el souvenier a una chica que vivía con sus padres quienes recibieron el obsequio y se molestaron con la tienda justificando que Target estaba incitando a las mujeres a quedar en embarazo desconociendo totalmente que su hija estaba en embarazo.

Al rededor del tema se abrió una discusión ya que este tipo de marketing parece muy intrusivo y parece ser un caso de uso incorrecto de la data.

El caso más reciente que recuerdo es el de una ex empleada de una empresa crediticia grande en Norteamerica llamada Capital One en la que expuso datos personales de más de 100 millones de personas.
Noticia:

En México, siendo septiembre 2022 acaban de robar 6TB de archivos a la Secretaría de la Defensa Nacional y se expondrá en días próximos, con información relevante que no sabemos qué repercusiones puede traer.

https://cnnespanol.cnn.com/2022/07/05/datos-personales-mil-millones-china-filtrados-trax/

Los datos personales de casi 1.000 millones de personas en China fueron filtrados y han estado en línea durante más de un año

Canbridge analytica “Facebook”

En las votaciones de hace 4 años la derecha de mi país quería saber por cual candidato había votado cada ciudadano, pasando lo principal lo cual es que el voto es secreto, además que esta información podría ser utilizada para fines completamente desastrosos

En la pandemia plataformas como Zoom fueron hackeadas y ocurrió el llamado “Zoombombing” en donde robaron información de muchos usuarios, y personas desconocidas podían ingresar a las videollamadas privadas de cualquier ámbito.

Cada vez que aprendo sobre estos temas de privacidad y ética en los datos me sorprendo más sobre el poder que hay en ellos y la gran responsabilidad que tenemos como científicos de datos al trabajar con esta información.

Recientemente (septiembre 2022) ocurrió la filtración de datos confidenciales de la empresa Rockstar Games, los datos filtrados son videos e imagénes de una versión prematura del juego, poniendo en riesgo las horas de trabajo de los equipos de desarrollo y sirviendo de ejemplo de porqué es importante hacer un tratamiento correcto de los datos.

Bueno los mas reciente son el caso de Uber donde un hacker logro acceder a una cuenta de un empleado y consiguio acceso total a todos sus herramientas de trabajo. Hasta donde tengo entendido este misma persona o grupo hackeo a Rockstar Games tambien y obtuvieron a parte de docenas de videos, el codigo fuente de GTA VI. Muy interesante este tema de cuidar bien la informacion que se posee.

Buenassss les comparto una filtración de datos de Uber
https://www.bbc.com/mundo/noticias-internacional-62110533

Hace poco en Peru se dio a conocer el trafico de datos personales.
La Asociación de Bancos del Perú (Asbanc) advirtió a la Presidencia del Consejo de Ministros que existe una “brecha de seguridad” en las entidades del Estado que deja en riesgo la información de datos personales de los ciudadanos en las redes sociales. La institución le envió una carta a Aníbal Torres para informar de lo ocurrido.

“Nuestro gremio tomó conocimiento de la comercialización de información altamente sensible que compromete los datos personales de un número considerable de personas y que, al estar disponible en redes sociales, pone en riesgo el desarrollo de transacciones seguras”, señaló la institución en el documento enviado el martes al presidente del Consejo de Ministros.

Asbanc indicó que la información en riesgo para los usuarios incluye el nombre, dirección, documento de identidad, datos de familiares, bienes, saldo deudor, huellas digitales, entre otros aspectos que pueden ser usados por estafadores. En ese sentido, señaló que esto pone en peligro el desarrollo de las operaciones financieras que se realizan en el país y que compromete el patrimonio de todos los peruanos.

investigando sobre el tema, encontré un articulo de Enero de 2022, donde se indica que “Cada 4 de 10 trabajadores no cuentan con protección de datos en Colombia”.
En 2021, 41% de las organizaciones en Colombia no pudo resguardar adecuadamente los datos de sus trabajadores y enfrentaron incidentes relacionados con este tipo de información. Según la encuesta, este problema solo es superado por los datos de identificación personal de los clientes (43%).

Nintendo, 2020. Si bien en abril de este mismo año Nintendo confirmaba que había sido víctima de un ataque que había comprometido unas 160.000 cuentas de usuario, hace unos días la compañía ha dado a conocer que no fue demasiado precisa ya que ha sumado otros 140.000 afectados, llegando ahora a los 300.000.

Nintendo dispone de un sistema de autenticación unificado para sus servicios llamado NNID (Nintendo Network ID) en sus antiguas plataformas. Para obtener una identificación integrada con las nuevas cuentas de Nintendo se desarrolló un sistema que permitía sincronizar ambas cuentas.

Parece ser que una vulnerabilidad permitía obtener la cuenta NNID y utilizarla en aquellas cuentas Nintendo que compartieran la misma contraseña. Si bien no era posible obtener tarjetas de crédito de manera directa, en algunos casos sí que era posible realizar pagos dentro de los servicios, como juegos o micro pagos.

En 2018, Cambridge Analytica, una empresa especializada en minería de datos, obtuvo los datos de 87 millones de usuarios de Facebook sin su permiso expreso. Multaron a Facebook por 5000 millones de dólares por esta filtración de datos.

Casi 1.200.000 miembros de las Fuerzas Armadas y de Seguridad de Argentina sufrieron la fuga de sus datos personales, según informa la consultora Asuntos de privacidad, que se encarga de asesorar sobre la protección de la información privada.
Mientras tanto, desde el Instituto de Obra Social de las Fuerzas Armadas y Seguridad (IOSFA), emitió un comunicado oficial en el que admitieron la fuga, aunque no dieron detalles sobre el número de afectados y aseguraron que no se trató de un ciberataque. Según trascendió, la información corresponde a 1,193,316 Militares argentinos y empleados de diversas agencias de defensa nacional. Entre los datos, se encuentra el estado civil, dirección postal, sexo, números de teléfono, rango y correo electrónico.
Una verguenza lo sucedido en mi pais, y cuyo gobierno hace poco y nada para la proteccion de datos personales, recien ahora ‘estan viendo’ de actualizar la ley de datos personales que tiene ya… VEINTIDOS AÑOS.

El año pasado la plataforma de streaming Twitch sufrió una fuga de datos por un hackeo que incluia información entre ellas de sus clientes o el supuesto pago de sus creadores de contenido.
Por otro lado, a partir de algunos videos de YT y luego averiguando en foros de ciberseguridad, me entere lo aparentemente sencillo que es obtener información por la frágil seguridad que tiene el chat de Omegle.

Según lo publicado por la página web “The Hacker News”
“Los hackers rusos de Gamaredon apuntan al gobierno ucraniano usando un malware de robo de información.
Una campaña de espionaje en curso operada por el grupo Gamaredon, vinculado a Rusia, tiene como objetivo a los empleados del gobierno ucraniano, de la defensa y de las fuerzas del orden con un malware de robo de información hecho a medida. Se trata de aprovechar documentos de Microsoft Word señuelo que contienen señuelos relacionados con la invasión rusa de Ucrania distribuidos a través de mensajes de correo electrónico para infectar a los objetivos. Cuando se abren, se ejecutan macros ocultas en plantillas remotas para recuperar archivos”

Aqui está el link, si desean leer todo el artículo
https://thehackernews.com/2022/09/russian-gamaredon-hackers-target.html

Creo que aun nadie aporta esta filtracion de datos ya que se estan abocando mas a los datos personales, y es la filtracion que realizo Edward Snowden a la NSA, asi como todas las filtraciones que realizo wikileks, entiendo que es polemico, pero estas filtraciones de datos, desenmascararon el mal uso de datos de personas de parte de muchos gobiernos a sus ciudadanos, incluso de gobiernos como el de EEUU a otros gobiernos (incluso aliados).

Hace poco en colombia, durante las campañas presidenciales, se hizo una filtración de videos sobre un candidato, un escándalo sobre la divulgación de la información privada

El caso de Target:

  • Usa Big Data para hacer segmentación de Usuarios y entender los patrones de comportamiento de los clientes y entender en que etapa del ciclo de vida se encuentra cada uno.
  • Por el Patrón de compra podía identificar cuales mujeres estaba embarazadas y en el momento enviarles un cupón de descuento o compra relacionado con bebes.
  • Tarjet realizo un envió de un producto a una chica, esa chica vivía con sus padres y el que recibió la correspondencia fue el Padre de la chica y pues no creía lo que le había enviado la tienda y el mismo llamo a la tienda preguntando que porque le enviaban eso a la hija.
  • Segun el padre Target estaba incitando a que su hija se embarazara, entonces Tarjet se disculpo con el Padre pero al poco tiempo se dieron cuenta que la Chica si estaba embarazada.

Este caso no tiene nada de ilegal pero se puede entender como una intromisión a la vida personal y la Privacidad de cada persona.

Yo siempre me he preguntado como es posible que la Información de tarjetas de crédito vayan a parar a las Dark Web, y vendan esa información.
Puedo comprender los Datos de Redes Sociales y Apps, pero Datos financieros… Negocios de almacenes de Cadena, estilo Alkosto, Exito, etc y plataformas web como Amazon, Rappi, el Gobierno deberia tener unas leyes super fuertes para que estos negocios guarden esa Data de la manera mas Segura y ellos mismos no la usen con fines comerciales.

Les comparto una noticia que vi, se me hizo muy interesante con respecto a lo mencionado de la clase.

En el Perú es muy común ir a un lugar llamado Wilson (una especie de emporio comercial de componentes informáticas y/o accesorios de computación, en realidad este no es el único lugar) y conseguir base de datos de información personal que provienen de compañías privadas y/o instituciones públicas.

Investigando sobre casos importantes de fuga de datos e información, se encuentra en 2021, el ataque a Colonial Pipeline, quienes administran los mayor red de oleoductos en la costa este de los Estados Unidos, dicho ataque saco que servicio por varios días el oleoducto, afectando a millones de usuarios.

Algo muy curioso de mi pais es que los politicos de las regiones (que son del partido del gobierno regional) tienen presunto acceso a los datos de los ciudadanos y les mandan publicidad electoral.

No es histórico, pero en Colombia pasa que uno brinda sus datos personales y después lo llaman o envían mensajes con promociones u ofrecimientos de tarjetas de crédito.

hay una app en la playstore de google que se llama verifiquese cedula, hay demasiada información de cada persona sólo conociendo su número de cédula, al menos en Colombia.

Las filtraciones de datos son un mal recurrente en la era de la información en la que estamos viviendo.

#Collection1 fue una de las filtraciones más grandes de datos, un total de 87GB de información realizado por Troy Hunt

En el 2019 se vendió una base datos de información de usuarios de México y 2 años después se encontraban a la venta. Los datos de 13 millones 330,551 de usuarios mexicanos de Facebook estuvieron a la venta en internet que forman parte de los 550 millones de registros de Facebook que el usuario TomLiner comenzó a ofrecer de forma gratuita el 3 de abril en el foro RaidForums y que incluyen nombres de los titulares de datos, números telefónicos, localización geográfica, fechas de cumpleaños, ocupaciones, estatus de relación sentimental, fecha de creación de la cuenta y correos electrónicos.

Aquí les dejo la noticia completa:
https://www.eleconomista.com.mx/tecnologia/Datos-personales-de-13-millones-de-mexicanos-en-Facebook-estuvieron-a-la-venta-desde-2019-y-ahora-se-ofrecen-gratis-20210405-0063.html

Software Pegasus se usó para espionaje en 15 mil teléfonos de México, incluyendo periodistas.18 jul 2021

En la actualidad los escandalos por manejo de datos son muy comunes porque hay interes fuertes de diferentes industrias para fortalecer su influencia en la sociedad.

Hoy en día hay que tener en cuenta que más que la fuga de datos, se lleva mucho el robo de datos (que al fin y al cabo, es una fuga de datos por mala protección de los mismos). Cada vez más entidades bancarias sufren este tipo de robos, así como plataformas de juegos online, incluso empresas de comida para llevar.

Lo de Cambridge Analytica y Facebook fue un caso muy sonado. Tanto el manejo de datos como la seguridad informática van muy de la mano.

En Argentina, en el año 2021, hubo un robo a la base de datos del ReNaPer (Registro Nacional de las Personas).

Datos
En efecto, el “DNI Gate” afectaría a los 45 millones de habitantes del territorio que tengan un documento nacional de identidad, ya que se han filtrado:

Numeros de documento
Domicilios
Número de trámite (que sirve para gestiones como obtener un crédito online)
Fechas de nacimiento
Números de celular en algunos casos

Les presento algunas noticias donde esta relacionado este tipo de uso y acceso indebido a la información personal

El caso mas reciente quizas sea el de cambridge anatitycs, aunque no se si se encuadra en fuga de informacion o acceso no autorizado.

En Costa Rica hace menos de de 4 años, el gobierno de la Republica estuvo envuelto en un caso de escandalo porque crearon una unidad escondida para tomar los datos sensibles de diferentes instituciones sin la autorización ni informar a los usuarios de esta recolección y se desconoce hasta la fecha los usos y el total de las personas que tuvieron acceso hasta la fecha.

En Costa Rica algunos bancos del estado fueron vulnerados, por lo que datos sensibles como números de tarjeta y datos referentes a la persona fueron expuestos públicamente por grupos de cibercriminales.

Un ejemplo perfecto de abuso gubernamental y violación de la privacidad ocurrió en Venezuela en el año 2005 con el caso llamado “Lista Tascón”.
Entre 2004-2005 se realizó una recolección de firmas para la destitución del expresidente Hugo Chávez. Esta “Lista Tascón”, que agrupaba a las personas que habían decidido firmar, fue utilizada por el gobierno de turno como un instrumento de persecución política y violación de derechos humanos.
Hoy en día, aún existe una página web en la cual cualquier persona puede introducir el número de cédula de identidad de los firmantes o no firmantes y encontrarán su registro.
Pueden acceder a ella a través del siguiente link: https://listadetascon.com/
Les dejo también dos artículos por si les interesa profundizar un poco sobre este caso:
https://prodavinci.com/la-lista-tascon-y-la-persecucion-politica-a-proposito-de-la-sentencia-de-la-corte-interamericana/
https://www.hrw.org/legacy/spanish/reports/2008/venezuela0908/2.htm

Hay muchas filtraciones de datos, aquí traigo 2 listas de las filtraciones de datos más grandes del mundo.

Recomiendo leer la fuente, hay una breve información de cuanta cantidad de datos fueron extraidos, que tipos de datos, y lo que pasó. (Todo está en inglés)

  1. Yahoo
  2. Marriott Hotels
  3. FriendFinder Network
  4. MySpace
  5. Twitter

MyFitnessPal / Under Armour es la que no tiene nombre.

Fuente


Esta segunda lista, les recomiendo leer solo los primeros 20, los cuales son los más importantes. No hay gráfica (la dejaré en los comentarios cuando la haga con Matplotlib)

  1. CAM4
  2. Yahoo data breach 2017
  3. Aadhaar
  4. First American Financial Corp
  5. Verifications io

Fuente

👾

Escándalo Sony con PlayStation Network

Nada como el robo de datos que sucedió a Sony con PlayStation Network. Fue un escándalo mundial y perdieron millones de dólares por la caída del servicio. Así mismo los demandaron y Sony termino este ciclo de demandas 4 años después.

Un caso de filtración de la información que fue muy publicitado y que llevo a que algunas personas se enteraran de infidelidades, casos de chantaje e incluso suicidios, así como la posterior multa de la compañía fue el del portal de citas Ashley Madison, donde en 2015 se robaron los datos personales de 36 millones de personas.

A continuación algunos links para conocer más del caso:

https://elpais.com/tecnologia/2016/12/15/actualidad/1481795956_290824.html

https://www.bbc.com/mundo/noticias/2015/08/150828_tecnologia_ashley_madison_testimonios_mes

saludos!