Las mayores violaciones de datos
Algunas de las mayores violaciones de datos del último año incluyen:
1
AT&T
Récords superados: 7,6 millones de clientes actuales y 65,4 millones de antiguos clientes
Los piratas informáticos violaron los sistemas de AT&T y robaron datos personales de clientes actuales y anteriores, incluida información confidencial como números de seguro social, números de cuenta y contraseñas. La filtración de datos es el último ciberataque que AT&T ha experimentado desde una filtración en enero de 2023, que afectó a nueve millones de usuarios.
2
MOVEit
Récords superados: 77 millones
MOVEit, una aplicación de transferencia de archivos administrada que brinda servicios seguros de transferencia de archivos utilizados por miles de organizaciones y agencias gubernamentales, sufrió una de las mayores filtraciones en 2023, al filtrar datos confidenciales de 77 millones de personas y más de 2600 empresas en todo el mundo.
​
​Los daños totales a nivel mundial superan los 12 mil millones de dólares.
3
Ticketmaster Entertainment, LLC
Récords superados: 560 millones
En mayo de 2024, los piratas informáticos que se infiltraron en los sistemas de Ticketmaster filtraron en línea más de 560 millones de registros de clientes, incluido el historial de pedidos, la información de pago, el nombre, la dirección y los datos de correo electrónico, y los piratas informáticos que se infiltraron en los sistemas de Ticketmaster los pusieron a la venta. La empresa ha enviado correos electrónicos a sus clientes, aconsejando a los usuarios que controlen sus cuentas y extractos de crédito.
4
Tile
Récords superados: 450.000
​Life360, la compañía detrás del dispositivo de seguimiento Tile, anunció que su base de datos fue vulnerada en junio de 2024. Los datos robados incluyen nombres, direcciones, direcciones de correo electrónico, números de teléfono y detalles de órdenes de compra. Los piratas informáticos también pudieron acceder a herramientas que pueden procesar solicitudes de ubicación por parte de las fuerzas del orden y están extorsionando a Life360 para pedir un rescate.
5
Dell
Récords superados: 49 millones
En mayo de 2024, Dell sufrió un ciberataque masivo que podría afectar a sus 49 millones de clientes.
Dell reconoció que, si bien no se violaron detalles financieros, la información confidencial de los clientes, como direcciones particulares y datos de pedidos, podría haberse visto comprometida. Los informes indican que se han obtenido datos pertenecientes a aproximadamente 49 millones de clientes.
6
Bank of America
Récords superados: 57.000
​En febrero de 2024, Bank of America informó de un ataque de ransomware dirigido a Mccamish Systems, uno de los proveedores de servicios del banco, que afectó a más de 55.000 clientes. La infracción implicó acceso no autorizado a datos personales, incluidos nombres, direcciones, números de teléfono, números de seguridad social, números de cuentas e información de tarjetas de crédito.
7
La violación de Verizon afecta a más de 63.000 empleados
Verizon Communications notificó al público que la empresa experimentó una violación de datos que resultó en el robo de información confidencial de más de 63.000 empleados. La violación incluyó números de seguro social y otra información confidencial sobre los empleados, pero no parece que ningún cliente de Verizon haya estado implicado en este incidente.
8
16,6 millones de información de clientes de CreditDepot robada
La empresa hipotecaria LoanDepot fue víctima de un ataque de ransomware en el que se robó la información personal de 16,6 millones de usuarios. No está claro exactamente qué información personal estuvo implicada en la violación, pero es posible que se haya expuesto información financiera confidencial.
​
​Una investigación en curso ha revelado que los atacantes obtuvieron acceso al cifrado de datos y a los sistemas de la empresa. El incidente se reveló cuando los clientes no pudieron ingresar a los sitios web de la empresa, como MyloanDepot y HELOC, para pagar los préstamos. LoanDepot es un importante prestamista hipotecario no bancario de Estados Unidos con más de 140 mil millones de dólares en préstamos pagados.
9
Xfinity revela una violación de datos que afecta a más de 35 millones de personas
El 18 de diciembre, Xfinity informó una violación de datos afectando a más de 35 millones de clientes. La infracción en sí se produjo en octubre de 2023, cuando los piratas informáticos explotaron una vulnerabilidad en Citrix. Los datos robados incluían información personal confidencial, como números parciales de Seguro Social y fechas de nacimiento.
10
Casi 2 millones de empleados de Dollar Tree afectados por una infracción
Zeroed-In Technologies, un proveedor de servicios externo de Dollar Tree, anunció formalmente una violación de datos que afectó a más de 1,97 millones de empleados de Dollar Tree y Family Dollar. Los piratas informáticos lograron robar nombres de empleados, fechas de nacimiento y números de Seguro Social. Zeroed-In Technologies notificó a las personas afectadas y brindó instrucciones sobre cómo recibir 12 meses de servicios de monitoreo de crédito y protección de identidad.
11
​Los piratas informáticos roban datos de los empleados del laboratorio de investigación nuclear de EE. UU.
El Laboratorio Nacional de Idaho (INL), un laboratorio de investigación nuclear, confirmó una violación de datos que afectó a empleados actuales y anteriores, sus cónyuges y dependientes. Posteriormente se publicaron en foros de piratas informáticos los nombres de los empleados, dependientes y cónyuges, fechas de nacimiento y otra información de identificación personal (PII). El INL ofrece servicios de monitoreo de crédito y protección de identidad a las personas afectadas.
12
La firma hipotecaria LoanCare advierte a 1,3 millones de personas sobre incumplimiento
​El servicio hipotecario LoanCare de Fidelity National Financial experimentó una infracción que expuso a 1,3 millones de personas. El ataque fue contenido, pero la empresa no ha compartido qué tipo de datos se obtuvieron. La compañía les dijo a los titulares de cuentas que estuvieran atentos a la actividad inusual de la cuenta y les indicó cómo inscribirse en el servicio de monitoreo de identidad de dos años de Kroll.
13
Seiko confirma 60.000 registros robados en violación de BlackCat
​El relojero Seiko confirmó que un ciberataque por parte del grupo de hackers de ransomware BlackCat resultó en el robo de 60.000 "elementos de datos personales" de los departamentos de Grupo, Vigilancia e Instrumentos. Los datos comprometidos incluían datos personales de los clientes, incluidos nombres, direcciones de correo electrónico y números de teléfono, pero no datos de pago. Seiko se está comunicando directamente con los clientes afectados.
14
Los piratas informáticos roban datos de 4 millones de usuarios de 23andMe
23andMe, una empresa de pruebas genéticas, anunció que los piratas informáticos obtuvieron datos de los usuarios después de un ataque. Los piratas informáticos utilizaron el relleno de credenciales, una técnica que utiliza nombres de usuario, direcciones de correo electrónico y contraseñas expuestas en filtraciones de datos anteriores, para asegurar el acceso a las cuentas de usuario de 23andMe. Los datos de los clientes se vieron comprometidos en el ataque, incluidos los nombres para mostrar, los años de nacimiento y algunos resultados de ascendencia genética. En total, los datos de aproximadamente 4 millones de usuarios de 23andMe se vieron afectados.
15
89 GB de datos de empleados de T-Mobile publicados en el foro de hackers
Un caché de 89 gigabytes pertenecía en gran medida a los empleados de T-Mobile, incluidas direcciones de correo electrónico y números de seguro social parciales, así como cierta información de pedidos pertenecientes a clientes de T-Mobile. Estos datos estaban vinculados a una infracción de Connectivity Source, un minorista de T-Mobile. La propia T-Mobile negó la infracción y no parece haber sido pirateada directamente como parte de este incidente.
16
Caesars Entertainment paga un rescate de 15 millones de dólares por datos
Caesars Entertainment informó sobre una violación de datos que implicó el robo de la base de datos de clientes de su programa de fidelización. La base de datos robada incluía información de la licencia de conducir, números de Seguro Social y otros datos confidenciales de los clientes.
​
Después de sufrir el ciberataque, Caesars Entertainment pagó un rescate de 15 millones de dólares al grupo de hackers que logró acceder a sus sistemas. La compañía afirmó que tomó medidas para garantizar que los atacantes eliminaran los datos, aunque admitió que no podía garantizar que los datos fueran borrados.
17
​Violación de datos de Zacks publicada en el foro de hackers
​Se pirateó la información personal de 8,9 millones de usuarios de Zacks. Poco después de que esta violación saliera a la luz, los datos se publicaron a la venta en un popular foro de piratas informáticos. Esta violación incluyó datos de cuentas, como contraseñas, pero no parece haber incluido números de tarjetas de crédito u otros datos financieros.
18
Intellihartx revela una infracción que afecta a 489.000 pacientes
La empresa de cobros de atención médica Intellihartx notificó al público que los datos confidenciales de más de 489.000 pacientes se habían visto comprometidos en una violación de datos en la empresa asociada Fortra. Los datos robados incluían números de seguro social, fechas de nacimiento y registros médicos.
​
Este incidente formó parte de los ataques GoAnywhere de febrero, que afectaron a más de 130 empresas, principalmente concentradas en el sector sanitario.
19
Apria notifica a 1,8 millones de personas sobre incumplimiento de 2021
Apria Healthcare descubrió una violación de datos relacionados con datos confidenciales de 1,8 millones de pacientes y empleados. Aunque HIPAA exige que las empresas informen sobre las violaciones de datos dentro de los 60 días posteriores al descubrimiento, Apria no informó a nadie de la violación de datos hasta 18 meses después. La información expuesta parece incluir números de Seguro Social, datos financieros y registros médicos.
20
PharMerica revela una infracción que afecta a 5,8 millones de pacientes
PharMerica notificada más de 5,8 millones de personas que sus datos, incluidos los números de seguridad social y la información médica, habían sido expuestos públicamente tras un ataque de ransomware. PharMerica solo notificó a los clientes dos meses después de que se descubriera la infracción, después de que los piratas informáticos publicaran los datos de los clientes en línea.
21
​La Asociación de Abogados de Estados Unidos revela un ataque que afectó a 1,5 millones de miembros
​La Asociación de Abogados de Estados Unidos notificó a 1,5 millones de miembros que sus credenciales de inicio de sesión, incluidos los datos de contraseña cifrados, habían sido comprometidos. El incidente ocurrió cuando un hacker desconocido irrumpió en un sistema heredado perteneciente a un antiguo sitio web de ABA.
22
​Yum Brands admite que los datos de los clientes se vieron comprometidos en una infracción
​Yum Brands, la empresa matriz que opera Taco Bell, KFC y Pizza Hut, reconoció que los datos personales, incluidos los números de licencia de conducir, se habían visto comprometidos en un incidente en enero. La empresa reveló por primera vez la infracción poco después de descubrir el incidente; pero inicialmente afirmaron que sólo los datos de la empresa se habían visto afectados.
23
ILS notifica a 4,2 millones de clientes sobre violación de datos
Proveedor de atención sanitaria Sistemas de Vida Independiente (ILS) notificados más de 4 millones de clientes de una violación de datos. La violación incluyó números de Seguro Social, números de licencia de conducir, registros médicos y otros datos altamente confidenciales.
24
Datos sobre 7,5 millones de clientes de Verizon expuestos en un foro de hackers
Los registros de más de 7 millones de usuarios de Verizon se publicaron en Breached Forums, un popular foro de hackers. Los datos incluían información del contrato, información del dispositivo, identificaciones de clientes cifradas y más, pero no parece que se incluyeran datos personales no cifrados en la filtración.
En respuesta, Verizon afirmó que el problema surgió de un proveedor externo.
25
El Servicio de Alguaciles de EE. UU. revela violación de datos
Los funcionarios encargados de hacer cumplir la ley de EE. UU. reconocieron que el Servicio de Alguaciles de EE. UU. descubrió una violación de datos y un ataque de ransomware. Un portavoz dijo que los datos filtrados incluían declaraciones de procesos legales, información administrativa e información de identificación personal relacionada con sujetos de investigaciones del USMS, terceros y ciertos empleados del USMS.
​
Según el USMS, los datos relativos al programa de protección de testigos no estuvieron implicados en el ataque.
26
3.3 millones de pacientes expuestos a una infracción de la red de proveedores de Heritage
Heritage Provider Network, con sede en California, reveló a los pacientes que habían sufrido un ataque de ransomware. La filtración expuso más de 3 millones de datos de pacientes, incluidos números de seguridad social, registros médicos y otra información altamente confidencial. Desde esta divulgación, se han presentado varias demandas colectivas contra Heritage Provider Network y sus socios.
27
Datos de PeopleConnect sobre 20 millones de clientes publicados en el foro de hackers
​Un hacker publicó públicamente datos relacionados con InstantCheckMate y TruthFinder, dos populares servicios de verificación de antecedentes propiedad de PeopleConnect. Estos datos incluían registros de más de 20 millones de clientes y aparentemente se obtuvieron de un archivo de respaldo que data de 2019.
28
T-Mobile revela una violación de datos que afecta a 37 millones de clientes
​T-Mobile reveló que un ciberatacante robó registros pertenecientes a 37 millones de clientes. T-Mobile dijo que la violación sólo incluyó "un conjunto limitado de datos de cuentas de clientes", aunque incluía nombres, direcciones, números de teléfono, números de cuentas y más.
29
La base de datos de más de 200 millones de usuarios de Twitter se hace pública
Tras una serie de intentos de rescate y filtraciones, un tesoro de datos sobre más de 200 millones de usuarios de Twitter circuló entre los piratas informáticos. Estos datos incluyen direcciones de correo electrónico, nombres y nombres de usuario, pero no parecen incluir contraseñas u otros datos altamente confidenciales.
​
Algunos informes han fijado el número de cuentas comprometidas en 400 millones, pero después de eliminar los duplicados, el número final parece cercano a los 210 millones. Incluye datos sobre varias cuentas de alto perfil, como las de Alexandria Ocasio-Cortez, Donald Trump Jr y Mark Cuban.