Muy buenos días colegas, es comparto el siguiente gráfico con algunos casos y el número de registros afectados en cada hecho.
Privacidad y ética de los datos
¿Qué son los datos personales?
Guía de retos y reflexiones de ética en datos e IA
Escándalos históricos de uso de información
Interés creciente por la información
Bias y GIGO en datos
Advertencias de uso en marketing
Advertencias de uso en campañas políticas
Reglamentos
Retos éticos en la actualidad
Ética y deep learning: vehículos autónomos
Ética y deep learning: reconocimiento facial
Ética con datos en la pandemia
Ética en las relaciones interpersonales
Ética y Procesamiento de Lenguaje Natural (NLP)
Data for good
¿Qué son las políticas públicas?
Datos y prevención de crímenes
Datos y salud
Datos y movilidad
Datos y educación
Datos y medio ambiente
Cierre
Conclusiones y reflexiones
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
La fuga de datos es un problema que se ha acentuado en los últimos años, debido a las vulnerabilidades existentes en algunos sistemas y empresas responsables de custodiar la información de sus clientes.
Sin embargo, este no es un problema nuevo. A lo largo de la historia existen experiencias importantes sobre esta situación. Estos escándalos históricos han servido como contexto para impulsar estrategias de protección de datos.
En el año 1940, en plena Segunda Guerra Mundial, el 1.5% de la población de Holanda era judía. Esta información fue recopilada mediante un censo y permanecía en los centros del país. El referido censo incluía información relacionada con nombres, apellidos, direcciones y origen de las personas.
Los nazis se apoderaron de las bases de datos de este censo y pudieron saber quiénes de la población eran de origen judío. Aunque esta población judía había permanecido por muchos años en Holanda, y habían adoptado las tradiciones y costumbres de la población holandesa, no fue impedimento para que los nazis cometieran el asesinato del 75% de la población judía que residía en Holanda.
Este fue un caso claro en el que la fuga de información conllevó a un delito. A partir de este acontecimiento histórico se empezó a poner especial relevancia a la recolección y custodia de la información.
El caso de Holanda y los sucesos más recientes sobre la fuga de datos dan contexto a los temas éticos sobre el tratamiento de la información.
Otro ejemplo más reciente es el caso de la fuga de información que experimentó el Instituto Nacional Electoral (INE) de México en el año 2016.
Los datos personales que poseía el INE aparecieron en un repositorio S3 abierto de Amazon. Contenía nombres, apellidos y direcciones de la población mexicana. Esto no solamente sucedió en México, también ha ocurrido en Ecuador e India.
Otros casos han sucedido en países de Asia, sin dejar de mencionar fugas de datos vinculadas al sector privado, como, por ejemplo, los eventos que afectaron a:
Todos estos eventos ponen en riesgo la confidencialidad de las personas.
Investiga sobre otros ejemplos donde la privacidad ha estado en riesgo, ya sea del sector público o del sector privado. Comparte tus resultados con la comunidad Platzi y en tu guía de retos.
Contribución creada por Avilio Muñoz Vilchez
Aportes 231
Preguntas 4
Muy buenos días colegas, es comparto el siguiente gráfico con algunos casos y el número de registros afectados en cada hecho.
Sugiero visiten el website de informationisbeautiful, tienen visualizaciones muy buenas de diferentes temas, entre ellos una sobre compromisos de datos y fugas de información en lo últimos años.
https://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
🤓✨ Les comparto videos que tenemos donde encuentran información de los casos del hackeo a la SEDENA en México y de Cambridge Analytica y Facebook:
Recientemente Mercadolibre reconoció que los datos de más de 300 mil usuarios fueron expuestos.
Una caso que se ha suscitado recientemente en Perú sobre la violación a la protección de datos fue dada a conocer por la Asociación de Bancos del Perú (Asbanc). Esta asociación alertó al Gobierno sobre una posible filtración de datos personales que son administrados por entidades del Estado y que estarían siendo comercializados a través de redes sociales, como Facebook, WhatsApp y Telegram. Nota de prensa
Un caso relativamente reciente fue el de la filtracion de datos personales (y no personales) de viajeros a Tailandia, donde se filtro datos de 106 millones de visitantes.
La informacion filtrada contenia datos como:
🤓 Caso reciente de filtración de datos en mi país, Colombia:
"Australia investiga filtración en Colombia de datos sobre operativos secretos contra el narcotráfico
El caso se refiere a la filtración de más de cinco millones de documentos, que supuestamente habrían sido hackeados por el grupo Guacamaya Leaks en agosto pasado"
Leer más, aquí:
En Venezuela, la llamada lista de Tascón, donde una multitud de personas registraron sus datos para recolectar firmas en contra del gobierno de Chávez y luego esas personas fueron desvinculadas de sus trabajos.
Reto 02:
Estos son algunos ejemplos de ataques cibernéticos que han pasado en el mundo:
ASTRA: se sabe que es un matemático griego de 58 años que pirateó presuntamente el Grupo Dassault durante casi cinco años. Durante ese período, robó software tecnológico y datos de armas avanzadas que vendió a 250 personas de todo el mundo. Sus acciones costaron al Grupo Dassault $360 millones en daños
Bajo el alias cOmrade, Jonathan James pirateó las redes de numerosas empresas. Sin embargo, según The New York Times, lo que realmente puso el foco sobre él fue el pirateo de las computadoras del Departamento de Defensa de Estados Unidos. Lo más sorprendente es que, en aquel entonces, James tenía solo 15 años de edad. En una entrevista con PC Mag, James admitió que se inspiró parcialmente en el libro El Huevo del Cuco, que detalla la persecución de un hacker informático en la década del ochenta. Sus actividades de pirateo le permitieron acceder a más de tres mil mensajes de empleados del gobierno, nombres de usuario, contraseñas y otros datos confidenciales.
Pues resulta que abrí una cuenta en un banco y a los días una asesguradora ya estaba ofreciendome seguros jajaja. Sin duda el banco les pasó mis datos y seguramente de miles de clientes. En muchos países hay gran negocio de datos entre Banca-Aseguradoras-Hoteles.
Encontré esta historia aquí en Colombia, en los que se filtraron datos personales (telefono, correo, nombre…) de afiliados de una empresa de Salud, dos fragmentos de esta noticia me sonaron curiosos, como que siento que tratan de minimizar el problema
"Sin embargo, hay dos atenuantes que deben considerarse en este caso para que las personas cuyos datos fueron expuestos no entren en pánico, advierte Velásquez. El primero, apunta, tiene que ver con que la información está en formato PDF, por lo que no es fácil de procesar
“con el aumento de la digitalización es normal que haya cada vez más brechas de seguridad y que por ende haya más información expuesta"
Yo recomiendo el libro la dictadura de los datos de Brittany Kaiser, que cuenta la historia de Cambridge Analytica y de cómo utilizaron los datos para manipular las elecciones de Estados Unidos, es muy bueno.
Adicional, recomiendo dos documentales de Netflix relacionados: Nada es privado y El dilema de las redes sociales
Impresionante la filtración de datos en el caso de Holanda. No lo conocía. Escalofriante realmente.
El primero que se me vino a la cabeza fue el escándalo con Facebook al filtrar información que aparentemente influyó en las elecciones presidenciales en USA
Para entender el escándalo de de Cambridge Analytica
https://www.bbc.com/mundo/noticias-43472797
Una fuga de datos importante fueron los Panama Papers, que si bien sirvió para identificar redes de fuga y lavado de capitales en bancos extranjeros, identificó a a actores que confiaban en el anonimato que les daba las cuentas offshore y abrió el debate acerca de como legislar el desvío de capitales hacia paraísos fiscales
Según THE GUARDIAN en su página web oficial, en un reportaje del 3 de julio de 2017, se demuestra que Facebook sigue trackeando a los usuarios que han cerrado su cuenta.
En Ecuador, a varias bases de datos del gobierno se podían acceder públicamente.
Desconozco si este hueco de seguridad ya fue cerrado.
He aquí la importancia de mirar un poco al pasado y aprender de los errores que se han cometidon con el uso (mal uso) de información.
Quien no conoce su historia esta condenado a repetirla.
Recientemente, el caso de Lastpass, se comprometieron las contraseñas de 25 millones de usuarios.
¡Hola!
Filtración de datos de MEGA que es considerada la mas grande de la historia:
"772 millones de direcciones mail y 21 millones de contraseñas en MEGA, se destapa la mayor filtración de la historia"
les comparto el link
https://www.serviclients.com/es/772-millones-de-direcciones-mail-y-21-millones-de-contrasenas-en-mega-se-destapa-la-mayor-filtracion-de-la-historia/
Al día de hoy 27 de Dic 2022
Un hacker amenaza con la mayor filtración de la historia de Twitter: 400 millones de cuentas
Otro aporte que quiero dar, es referente a Facebook. Si Facebook es gratis, por que creen uds que el señor Mark Zuckerberg es de los hombres mas ricos del planeta?. Me atrevía a decir que la mayoría de usuarios de Facebook en el mundo, nunca han leído el disque “contrato” cuando se abre una cuenta, en lo que dice en palabras mas, palabras menos, todo lo que se publique, o se suba allí, es propiedad de la empresa Facebook, ya que esto es realmente el insumo del señor Zuckerberg para poder ganar dinero….
Fugas de WikiLeaks: esta organización ha filtrado documentos clasificados de gobiernos y corporaciones. Como los archivos de la CIA en 2017.
El ejemplo que mas me impresionó fue Weeping Angel: un programa diseñado para convertir televisores Samsung en microfonos encubiertos, permitiendo que los agentes de la CIA escuchen conversaciones incluso cuando el televisor este apagado.
Creo que aca hay una filtracion de datos personales importante…
UIno de los casos mas reconocidos recientemente es el de Wikeleaks, donde se revelaron muchos documetnos privados, donde catalogan este evento como un atentado a la seguridad nacional de EEUU. Entre los documentos expuestos se encuentran gran cantidad de la guerra de estados unidos con afganistan e irak.
Comparto algunos casos.
• Cambridge Analytica: En 2018
• Snowden y la NSA
• Wikileaks y los cables diplomáticos de EE.UU
• Sony Pictures Entertainment
• Equifax y la filtración de datos personales
• Panama Papers: En 2016
• OPM y la filtración de datos del gobierno de EE.UU.: En 2015
En Nueva York, el departamento de Analítica de la tienda de ropa Target descifró que una adolescente estaba embarazada antes que sus padres lo supieran. La familia recibió la noticia a través de un catálogo de compras para maternidad que llegó al buzón de correo.
el caso de Linkedin es bastante curioso ya que en esa red social se encuentran datos como tu correo electrónico tu dirección tu registro de geolocalización y nombres completos
Y aun estamos a la espera de saber que ocurrio con el hackeo a IFX NETWORKS el pasado 13 de Septiembre de 2023 donde decenas de entidades de gobierno y ceintos de empresas en su mayoria de Colombia se vieron afectadas,
En Venezuela, o en cualquier gobierno autoritario.
Creo que la fuga de la informacion siempre se encuentra presente 🎯 o al menos hoy en dia en el uso de las redes sociales 📲
Hay muchas apps que piden datos y las hackean, o dominios para empresas. Hay paginas para verificar si los datos han sido expuestos para tomar medidas, entre esos Norton tiene una opción de estas.
En Ruanda en 1990, durante el conflicto en Ruanda ocasionado por el asesinato del presidente Juvenal Habyarimana se utilizaron registros de tierras y censos para identificar a las minorías étnicas y llevar a cabo ataques violentos, lo que resultó en un genocidio, eliminado al 70% de Tutsi.
Otro caso es en el 2011 Sony PlayStation Network sufrió un ataque que comprometido los datos personales y financieros de millones de usuarios.
Depende la situación los datos personales pueden estar en riesgo cuando los suministramos en la calle a gente desconocida para encuestas o cosas así y esto se presta para estafas y demás
En Venezuela, fue divulgada una lista de ciudadanos que solicitaban el Revocatorio del Presidente de la Republica. Lo que genero la llamada “Lista Tascon”. Esta lista tuvo consecuencias para quienes en ellas estaban: despidos masivos, persecuciones politicas
La ética es fundamental, mas aún en estos tiempos.
https://www.elespectador.com/tecnologia/samsung-confirma-que-hubo-una-fuga-de-datos-que-afecta-a-parte-de-sus-clientes/ miren este caso de filtración de información que sucedió en la empresa Samsung ene l año 2022
en 2018, la artista catalana johana moll compro un millón de perfiles de un data broker (empresas que se dedican a la compraventa de bases de datos personales) llamado USDate para un proyecto llamado “the dating brokers. An autopsy of online love”. venia de bases de datos de las principales plataformas de contactos: Match, Tinder, Plenty of Fish y OKCupid. pago 153 dolares por ellos.
fuente : “el enemigo conoce el sistema”, marta peirano ed. Debate, 1era edic. en españa junio 2019
Escándalo del DMV de California (1999): En 1999, se descubrió que el Departamento de Vehículos Motorizados de California (DMV) había vendido los datos personales de millones de conductores a una empresa de marketing. Los datos incluían nombres, direcciones, números de teléfono e historial de conducción. El escándalo llevó a la renuncia del director del DMV y a la aprobación de nuevas leyes de privacidad en California.
publicacion de fotos privadas
Gracias
La fuga de datos de Equifax en 2017 fue una de las violaciones de seguridad más significativas y preocupantes en la historia de Estados Unidos. Equifax, una de las principales agencias de informes crediticios del país, sufrió una brecha de seguridad masiva que expuso información personal y financiera de aproximadamente 147 millones de personas.
La historia de esta fuga de datos comienza en mayo de 2017, cuando los sistemas de Equifax fueron comprometidos por hackers. Sin embargo, la compañía no se percató de la violación de inmediato. Fue solo en julio de ese mismo año que Equifax descubrió la intrusión, lo que significa que los datos de los usuarios estuvieron expuestos durante un período prolongado sin que se tomaran medidas.
Los datos filtrados incluían información sensible como nombres, números de Seguro Social, fechas de nacimiento, direcciones y números de licencia de conducir. Además, los hackers también obtuvieron acceso a números de tarjetas de crédito de aproximadamente 209,000 consumidores estadounidenses.
El alcance y la gravedad de esta filtración generaron una gran preocupación en el público y las autoridades gubernamentales. Equifax enfrentó críticas por su manejo de la situación, ya que tardó varias semanas en informar sobre el incidente y proporcionar detalles claros sobre la magnitud del problema.
La compañía se vio sometida a múltiples investigaciones y demandas, y su respuesta inicial fue ampliamente criticada. Equifax estableció un sitio web para que los consumidores afectados verificaran si sus datos habían sido comprometidos y ofreció servicios gratuitos de monitoreo de crédito para ayudar a detectar cualquier actividad sospechosa.
La fuga de datos de Equifax tuvo importantes repercusiones. Los afectados corrieron el riesgo de robo de identidad y fraude financiero, y muchos se vieron obligados a tomar medidas para proteger su información personal y monitorear sus cuentas financieras. Además, la filtración planteó interrogantes sobre la seguridad de los datos personales manejados por grandes agencias de informes crediticios y la necesidad de mejorar la protección de la información confidencial de los consumidores.
Esta fuga de datos se convirtió en un llamado de atención para las empresas y organizaciones de todo el mundo sobre la importancia de garantizar la seguridad de los datos personales y la necesidad de una respuesta rápida y efectiva en caso de una violación de seguridad.
Un caso destacado en el que una empresa utilizó de manera no ética la información de sus usuarios es el escándalo de Equifax. Equifax es una agencia de informes de crédito que recopila y gestiona información personal y crediticia de millones de personas.
En 2017, Equifax sufrió una violación de seguridad masiva que afectó a aproximadamente 147 millones de sus clientes. Los ciberdelincuentes lograron acceder a los sistemas de Equifax y obtener información confidencial, como nombres, números de seguro social, fechas de nacimiento y números de tarjetas de crédito.
El caso se volvió aún más preocupante cuando se descubrió que Equifax había conocido la vulnerabilidad en su sistema meses antes del ataque, pero no había tomado las medidas adecuadas para solucionarlo y proteger los datos de sus usuarios. Además, se reveló que algunos ejecutivos de Equifax vendieron acciones de la compañía antes de que se hiciera pública la violación de seguridad, lo que generó sospechas de información privilegiada.
Este caso puso en peligro la privacidad y la seguridad financiera de millones de personas, y generó un gran escándalo y malestar público. Reveló la falta de ética de Equifax al no proteger adecuadamente la información confidencial de sus usuarios y su manejo negligente de la situación. Como resultado, la empresa enfrentó múltiples demandas y sanciones regulatorias, y generó una mayor conciencia sobre la importancia de la seguridad de los datos y la responsabilidad de las empresas en su protección.
En Venezuela, durante el gobierno de Hugo Chávez se conoció algo llamado como “Lista Tascón”, la cual fue el repositorio de electores opositores previo al referendo revocatorio de 2004. Esta data fue extraída del Consejo Nacional Electoral, y fungió como una lista tipo apartheid, donde hubo despidos de personal de sectores públicos, restricciones a créditos en la banca nacional, trámites de cedulación y ciudadanía, incluso.
Les dejo un caso bien duro de filtración/trampa de uso de información personal en Venezuela.
Lista Tascón
"La Lista Tascón fue una publicación en Internet de las firmas recolectadas entre los años 2003 y 2004 para la destitución del presidente de Venezuela, Hugo Chávez mediante un referéndum revocatorio, que culminó en contra de los firmantes. Antes y luego del referéndum hubo denuncias del uso de la lista por parte del gobierno y sus simpatizantes para discriminar a los opositores. El nombre se debe al diputado Luis Tascón, quien fuera designado por el presidente Chávez para divulgar dicha lista como parte del proceso ad hoc de verificación de las firmas." Fuente: Wikipedia.
En su momento hubo despidos de algunos funcionarios públicos que firmaron para revocar al presidente Chavez y también se les marginó de obtener algún “subsidio” u otros beneficios que el estado entregaba.
Sin ir mas lejos, el caso de “Panama Papers”, que paradojico verdad?
01/COVID-19 El fraude en el seguro de desempleo es un asunto internacional
Utilizaron bots o equipos de trabajadores de bajos salarios para completar formularios en línea y presentar falsas reclamaciones de desempleo en los 50 estados de los Estados Unidos. Una colección internacional de estafadores recaudró miles de millones en fondos de alivio del desempleo pandémico para cometer lo que los fiscales estadounidenses dicen que podría ser la mayor ola de fraude en la historia de los Estados Unidos. La Oficina del Inspector General de los EE. UU. El Departamento de Trabajo (DOL) estima alrededor de 87 mil millones de dólares en reclamaciones fraudulentas; algunos expertos piensan que las pérdidas podrían ser de cientos de miles de millones. (Ver «Cómo explotó el fraude en el seguro de desempleo durante la pandemia«, por Cezary Podkul, ProPublica, 26 de julio de 2021, y » ‘Easy Money’: How international scam artists pulled off an epic theft of Covid benefits«, por Ken Dilanian, Kit Ramgopal y Chloe Atkins, NBC News, agosto. 15, 2021.)
Publicación reciente sobre 7 casos muy graves de fuga de información.
MyFitnessPal (2018): La popular aplicación de seguimiento de la actividad física, MyFitnessPal, fue hackeada y se filtraron los datos de aproximadamente 150 millones de usuarios. La información comprometida incluía nombres de usuario, direcciones de correo electrónico y contraseñas.
Watergate, wikileaks(Snowden), Facebook(caso Trump).
Las bodegas de datos, empleadas en las elecciones de alcaldes, gobernadores y presidente, en Colombia. Las cuales han perfilado candidatos con noticias falsas, para ganar adeptos.
El escándalo de Enron, el cual evidenció la manipulación de datos, para maquillar la realidad financiera de grandes empresas americanas.
Hackeo masivo a Equifax (2017): Equifax, una de las principales agencias de informes de crédito en Estados Unidos, sufrió un ciberataque en el que se comprometieron datos personales de aproximadamente 147 millones de personas. La filtración incluyó nombres, números de Seguro Social, fechas de nacimiento y otra información sensible, lo que generó preocupaciones sobre la protección de datos y el robo de identidad.
waze, tu avatar se mueve en gps juntos con los demas! no se me parece un poco inseguro, saben quien eres y donde estas!
En el mundo del Gaming, se comprometieron los datos de 70 millones de cuentas despues de un Hackeo a la PSN.
https://computerhoy.com/reportajes/10-anos-hackeo-psn-nos-tuvo-casi-mes-poder-jugar-online-850979
En México hace un año hubo una filtración de todos los proyectos y secretos del estado mexicano por parte de un grupo llamado Guacamaya. La filtración masiva de Guacamaya explotó en octubre del año pasado y destapó información sensible sobre la salud del presidente, las labores de inteligencia y espionaje contra movimientos sociales y políticos, así como la presunta corrupción en el Ejército mexicano. El grupo de hackers autodenominado Guacamaya asegura que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y robó millones de correos electrónicos y documentos militares¹. La Sedena rompió el silencio tras la filtración masiva de Guacamaya y negó las acusaciones de espionaje a periodistas. El Ejército sostiene que está facultado para realizar labores de inteligencia y contrainteligencia³.
Origen: Conversación con Bing, 8/5/2023(1) Guacamaya Leaks: 5 revelaciones del hackeo masivo que sufrió el … https://www.bbc.com/mundo/noticias-america-latina-63167331 Con acceso 8/5/2023.
(2) La Sedena rompe el silencio tras la filtración masiva de Guacamaya y … https://elpais.com/mexico/2022-10-05/la-sedena-rompe-el-silencio-tras-la-filtracion-masiva-de-guacamaya-y-niega-las-acusaciones-de-espionaje-a-periodistas.html Con acceso 8/5/2023.
(3) Detenido el primer jefe militar por la filtración masiva de Guacamaya … https://elpais.com/mexico/2023-03-29/detenido-el-primer-jefe-militar-por-la-filtracion-masiva-de-guacamaya-contra-el-ejercito-mexicano.html Con acceso 8/5/2023.
impresionante como la etica en el manejo de la informacion puede impactar directamente en la vida (literalmente) de otras personas
Los 10 mayores robos de bases de datos de compañías:
Fuente: https://www.redeszone.net/2016/11/18/los-10-mayores-robos-de-bases-de-datos/
A comienzos de este año (2023) la empresa prestadora de servicios de salud colombiana SANITAS no tenía un buen sistema de seguridad de datos, y la información de sus clientes/pacientes fue robada y amenazada con ser publicada.
https://www.eltiempo.com/justicia/investigacion/hackeo-a-eps-sanitas-fiscalia-investiga-con-grupo-informatico-forense-722156
Voy a hablar de algo que es muy recurrente en Colombia, no se si en otros países pasa igual, pero acá pasa mucho, incluso desde que salió la ley de protección de datos 1581 de 2012, sigue pasando y tratar de sancionar a los responsables con la ley es tan tedioso, que las personas no lo hacen.
De lo que les comento es con las entidades Bancarias y los Operadores móviles, ya que sin uno autorizar o dar información, constantemente te llaman para ofrecer sus productos, y se supone que según la ley 1581 en Colombia yo debo de autorizar previamente para recibir este tipo de llamadas, pero acá no pasa así.
Cambridge Analytica 2018
Watergate 1972
Snowden y NSA 2013
Enron 2001
Yahoo 2013-2014
Importancia de la privacidad
Bogotá D.C., 22 de mayo de 2019
**1. BANCO FALABELLA **se le impuso una multa por 496 millones de pesos y deberá cumplir con órdenes respecto del tratamiento de datos personales.
La SIC concluyó que el BANCO FALABELLA:
No respetó el derecho de la persona de suprimir sus datos cuando son utilizados por dicho banco para fines de publicidad.
No respondió debida y oportunamente la petición ciudadana ya que se demoró un (1) año y cinco (5) meses hacerlo, cuando el plazo máximo es de 15 días.
**2. RAPPI **se le impuso una multa por 298 millones de pesos y deberá adoptar medidas para respetar los derechos de las personas respecto del tratamiento de su información.
La SIC concluyó que RAPPI:
No respetó el derecho de la persona de suprimir sus datos cuando son utilizados por RAPPI para fines de publicidad.
No demostró la existencia de la autorización para poder recolectar y usar los datos.
No probó que informó a la persona lo que ordena el artículo 12 de la ley 1581 de 2012.
No respondió debida y oportunamente la petición ciudadana ya que se demoró 4 meses y 25 días en hacerlo, cuando el plazo máximo es de 15 días.
No probó que cuenta con un mecanismo apropiado para establecer la identidad de las personas que visitan las plataformas de RAPPI.
Samsung confirma que hubo una fuga de datos que afecta a parte de sus clientes.
La tecnológica asegura que ha contratado a una empresa externa, experta en seguridad informática, y que ha coordinado esfuerzos con las autoridades. ¿Cuáles son los datos que se filtraron y cómo saber si fue víctima de esta filtración?
Este viernes la tecnológica Samsung informó que recientemente descubrió un incidente de ciberseguridad que afectó la información de parte de sus clientes. Se trata de una fuga de datos que se presentó hacia finales de julio del presente año, y que fue detectada a inicios de agosto.
“A fines de julio de 2022, un tercero no autorizado adquirió información de algunos de los sistemas estadounidenses de Samsung. El 4 de agosto de 2022 o alrededor de esa fecha, determinamos a través de nuestra investigación en curso que la información personal de ciertos clientes se vio afectada. Hemos tomado medidas para proteger los sistemas afectados y hemos contratado a una empresa externa líder en seguridad cibernética y nos estamos coordinando con las fuerzas del orden”, comunicó la compañía.
Otro ejemplo claro de la fuga de datos y que afecto gran parte de la comunidad sucedió en el 2022, ya que hackers se filtraron en las bases de datos de todo el personal (Trabajadores y Afiliados) de la EPS Sanitas, impidiendo la solicitud de servicios en esta EPS.
Buenos días!
Hace poco, en Noviembre/2022 EPS Sanitas, Colombia, informó que había sufrido un ciber ataque, y que esto había implicado la fuga de datos sensibles, personales de los pacientes e inclusive, de las empresas con las que realizan convenios de atención, como Cruz Verde.
Cambridge Analytica y Facebook: En 2018, se reveló que la consultora política Cambridge Analytica había obtenido datos de millones de usuarios de Facebook sin su consentimiento para su uso en campañas políticas. Esto puso en evidencia la falta de transparencia en el uso de datos personales por parte de las redes sociales.
Equifax: En 2017, Equifax, una de las principales agencias de informes crediticios en Estados Unidos, sufrió una violación de seguridad que expuso los datos personales de más de 140 millones de personas. La información robada incluía nombres, fechas de nacimiento, números de seguridad social y otros datos sensibles.
Sony Pictures: En 2014, los servidores de Sony Pictures Entertainment fueron hackeados y los atacantes filtraron gran cantidad de información privada de la compañía, incluyendo correos electrónicos y datos de empleados.
Snowden y la NSA: En 2013, Edward Snowden, un contratista de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, filtró información clasificada que reveló la magnitud del espionaje electrónico llevado a cabo por la NSA en Estados Unidos y en el extranjero.
En 2018, se reveló que la firma de consultoría política Cambridge Analytica había recopilado datos personales de millones de usuarios de Facebook sin su consentimiento y los había utilizado para influir en las elecciones presidenciales de los Estados Unidos en 2016. Los datos recopilados incluían información sobre la identidad, las preferencias políticas y el comportamiento en línea de los usuarios. El escándalo llevó a investigaciones en varios países y a la implementación de medidas más estrictas de protección de datos.
En 2013, la cadena minorista estadounidense Target sufrió un robo de datos masivo que afectó a más de 70 millones de clientes. Los datos robados incluían información personal como nombres, direcciones, números de teléfono y direcciones de correo electrónico, así como información financiera como números de tarjeta de crédito y débito. El robo de datos resultó en una pérdida financiera significativa para Target y llevó a la empresa a implementar medidas de seguridad más estrictas para proteger la información del cliente.
En la década de 1970, el escándalo de Watergate sacudió la política estadounidense después de que se descubriera que los miembros del Partido Republicano habían contratado a ladrones para robar documentos y escuchar conversaciones en la sede del Partido Demócrata. El objetivo era obtener información para influir en las elecciones presidenciales de 1972. El escándalo llevó a la renuncia del presidente Richard Nixon y a la implementación de leyes más estrictas para proteger la privacidad y la seguridad de la información en el gobierno y en el sector privado.
En 2001, se descubrió que la empresa energética Enron había inflado sus ganancias y ocultado deudas significativas a través de prácticas contables engañosas y fraudulentas. El escándalo resultó en la quiebra de Enron y llevó a la implementación de medidas más estrictas de regulación financiera y de contabilidad para prevenir futuros abusos y fraudes financieros.
Estos son solo algunos ejemplos de escándalos históricos relacionados con el uso de información. En todos estos casos, se violaron los derechos de privacidad de las personas y se utilizaron los datos para fines ilegales o inmorales. Estos escándalos ilustran la importancia de la protección de datos personales y la necesidad de implementar medidas de seguridad y privacidad más estrictas para evitar abusos y proteger los derechos de las personas.
Los datos medicos de los hospitales
La base de datos del Registro Nacional de las Personas (Renaper), que contiene los datos privados de todos los habitantes del país, fue accedido y filtrado en foros de seguridad informática. Argentina - Renaper
Los que mas recuerdo son:
El robo de datos de Facebook para usar con fines de mercadeo
Wikileaks y Guacamayas leaks ambos robos de información de estados o politica
Here are other scandals:
1. Yahoo
Date: August 2013
Impact: 3 billion accounts
2. LinkedIn
Date: June 2021
Impact: 700 million users
3. Aadhaar [tie with Alibaba]
Date: January 2018
Impact: 1.1 billion Indian citizens’ identity/biometric information exposed
4. Alibaba [tie with Aadhaar]
Date: November 2019
Impact: 1.1 billion pieces of user data
5. Sina Weibo
Date: March 2020
Impact: 538 million accounts
6. Facebook
Date: April 2019
Impact: 533 million users
7. Marriott International (Starwood)
Date: September 2018
Impact: 500 million customers
8. Yahoo
Date: 2014
Impact: 500 million accounts
9. Adult Friend Finder
Date: October 2016
Impact: 412.2 million accounts
10. MySpace
Date: 2013
Impact: 360 million user accounts
11. NetEase
Date: October 2015
Impact: 235 million user accounts
12. Court Ventures (Experian)
Date: October 2013
Impact: 200 million personal records
13. LinkedIn
Date: June 2012
Impact: 165 million users
14. Dubsmash
Date: December 2018
Impact: 162 million user accounts
15. Adobe
Date: October 2013
Impact: 153 million user records
¿Qué otros ejemplos de escándalos históricos de uso de información conoces?
Fuga de información: se inician investigaciones por filtración y oferta de datos personales
EL CASO DE WIKILEAKS, PANAMA PAPERS
Una de los casos interesantes que encontre fue el Escandalo de Cambridge Analytics y facebook. Aunque en el articulo detallan bien las claves para entender este caso, me gustaria resaltar es lo siguiente mencionado por el Jefe de Datos de la empresa:
“Si estás recolectando información de personas y estás haciendo un perfil de ellos, eso te da más conocimiento que puedes usar para saber cómo segmentar la población para darles mensajes sobre temas que les importan, y usar un lenguaje e imágenes con los que es probable que se involucren”
Ese contenido creado para la población puede influenciar en la percepción que tiene una persona frente a algo, en este caso el de las elecciones de USA.
El caso que aconteció en el año 2011 con el hackeo a los servicios online de SONY Entertaiment, donde hubo fuga masiva de información financiera (datos de tarjeta de crédito) y compras de los usuarios que hacían uso de la PSN (Playstation Network).
datos personales: historia clinica
historia laboral,
historial judicial o penal
historial familiar
Se me ocurre el siguiente ejemplo: hay veces que se filtran adelantos de películas, videojuegos o colaboraciones en el mundo de la música antes de que los propios productores, desarrolladores y artistas decidan publicarlos.
Fuga de datos de PlayStation Network (2011,Sony)
“El posible robo de información personal de unas 77 millones de cuentas de usuarios de la PlayStation Network no sólo va a suponerle a Sony unas importantes pérdidas económicas, también va a provocar un grave daño a su imagen y su credibilidad.”
“La violación de su base datos puede suponerle a Sony un coste superior a 1.500 millones de dólares (1.010 millones de euros), es decir, una media de 20 dólares (13’5 euros) por cada uno de los 77 millones de clientes”.
Filtración de fotografías de celebridades de 2014 fue un suceso ocurrido el 31 de agosto de ese año, donde una colección de casi quinientas fotografías privadas de varias celebridades fueron publicadas en el tablón de imágenes 4chan. El material, perteneciente mayoritariamente a mujeres que se mostraban desnudas, fue divulgado después por otros usuarios a través de redes sociales como Imgur, Reddit y Tumblr. Se cree que estas fotografías fueron obtenidas violando el servicio de almacenamiento en nube de Apple, iCloud
en el siguiente enlace podran ver algunos de los tipos de fugaz de información que han sucedido en el siglo 21 por algunas de las empresas mas importantes a nivel mundial.
https://empresas.blogthinkbig.com/las-mayores-fugas-de-datos-de-la/
En un articulo de Infobae se habla del problema en el manejo de datos personales y las quejas recibidas por parte de la SIC (Superintendencia de Industrial y Comercio) en Coombia:
Según la SIC, organismo estatal, las reclamaciones aumentaron en un 74,49% durante el año anterior. Los colombianos pusieron 28.610 quejas relacionadas con el mal uso que las empresas hicieron de su información personal. En promedio hubo 2.384 querellas al mes.
Asimismo, la SIC anunció que puso 173 multas por un valor total de 13.5 mil millones de pesos; un 127% más de multas en 2021 que en el año anterior. También impusieron 2.457 órdenes administrativas para garantizar el cumplimiento de las leyes de protección a los datos personales.
Dentro de las quejas más comunes el 90% de las quejas que recibieron por protección de datos correspondieron a violaciones de la Ley 1266 de 2008, conocida como Habeas Data.
Por ejemplo: la información almacenada en esas bases de datos era falsa, errada o estaba desactualizada. Por ejemplo, cuando un usuario es reportado en una central de riesgo pese a estar al día en sus obligaciones y se daña su historial crediticio.
El 10% restante de los reportes presentados ante la SIC correspondieron a faltas a la Ley Estatutaria 1581 de 2012, la Ley General de Protección de Datos.
Según los ciudadanos sus datos fueron recogidos o utilizados sin su permiso. Por ejemplo, cuando un usuario recibe correos electrónicos, mensajes de texto o llamadas telefónicas con publicidad que no le interesa y nunca accedió a recibir.
El miercoles 21 diciembre de 2022 se conocío en la prensa de un grupo de hackers que vulneró los datos personales de más de 5 millones de clientes de una empresa prestadora de servicio en Colombia. Según investigaciones, este grupo de crackers extrajo 300 Gigabytes datos los cuales usaría para extorsionar a los clientes de la empresa prestadora de salud, pidiendo cuotas por rescates o amenazando con no divulgar información sensible en la web.
Dato tomado del articulo: " Las filtraciones de datos más sonadas de las grandes compañías tecnológicas" escrito por José Carlos Castillo.
Corría la primavera de 2011 cuando PlayStation Network, la plataforma de juego en línea de Sony, tuvo que desconectarse a causa de una «intrusión externa». Pasaron bastantes días hasta que la multinacional japonesa reconoció una vulnerabilidad en sus servidores, por la cual quedaron expuestos los datos personales de 75 millones de usuarios.
Hablamos así de la mayor brecha de seguridad en la historia del ocio electrónico, especialmente grave por la filtración de datos bancarios. En consecuencia, miles de jugadores vieron comprometidas sus contraseñas y cancelaron sus tarjetas de crédito como medida preventiva.
La situación tardó semanas en volver a la normalidad, motivándose demandas colectivas y unas pérdidas valoradas en más de 100 millones de dólares. Ni que decir tiene que la imagen de Sony se vio seriamente dañada a nivel mundial, motivo por el que compensó a los usuarios con una tanda de juegos gratuitos.
Yo creo que la “fuga de datos” ocurre de forma constante pero solo las mas conocidas se tornan publicas. Las ultimas que acuerdo son las de UBER y Mailchimp
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.