Sistema de gestión de reservas de Best Western Hotels filtró los datos personales de todos sus clientes
Durante el incidente han sido expuestos los datos personales de los huéspedes del grupo hotelero, además de una descripción detallada de sus reservas e itinerarios. En los peores casos, los registros incluían horario de la reservación e incluso el número de habitación del huésped. Acorde a los expertos en seguridad de aplicaciones web, entre los clientes más notables de la compañía de reservaciones están el Ejército de E.U., además del Departamento de Seguridad Nacional (DHS).
“Encontramos datos altamente sensibles que exponen al personal militar y de las agencias de seguridad de E.U., incluyendo detalles de viajes pasados y futuros”, mencionan los expertos. La información comprometida (poco más de 179 GB) se encontraba alojada en Amazon Web Services; acorde a los reportes, esta base de datos fue integrada a partir de plataformas externas de viajes que usaban la plataforma del propietario de la base de datos para interactuar y contrastar información sobre los viajes. Continúa leyendo en https://noticiasseguridad.com/.
No hay dinero en los cajeros automáticos en Hong Kong; los habitantes están comprando Bitcoin debido a nueva ley en China
Las protestas sociales y los intentos de los gobiernos por interrumpirlas pueden tener consecuencias inesperadas en distintos ámbitos, incluso en las nuevas tecnologías. Expertos en seguridad informática reportan que los cajeros automáticos en Hong Kong se están quedando sin dinero en efectivo debido a la posibilidad de que el gobierno de China tome medidas altamente intrusivas y autoritarias para detener las recientes manifestaciones y procesar a los responsables de su organización. Recientemente ha comenzado a difundirse el rumor de que China tratará de congelar de forma arbitraria las cuentas bancarias de muchos de los involucrados en la organización de las protestas masivas en Hong Kong como método de represión; ante esta posibilidad, múltiples personas están realizando “retiros de pánico”, rebasando la cantidad de dinero disponible en cada cajero automático. “Los cajeros automáticos, especialmente de HSBC, ya no tienen dinero en efectivo disponible, además hay largas filas para usar estas máquinas”, mencionan algunos usuarios a través de Twitter.
Esta no es la única consecuencia, reportan los especialistas en seguridad informática. Acorde al portal especializado BeInCrypto, la cantidad de compras de criptomoneda en Hong Kong, específicamente Bitcoin, incrementó a su máximo nivel en LocalBitcoins, plataforma de intercambio. “Las criptomonedas podrían brindar a los activistas en Hong Kong una nueva alternativa”, mencionan los especialistas.
Continúa leyendo en https://noticiasseguridad.com/.
La mayor brecha de datos en Brasil: datos del 50% de los habitantes a la venta en el mercado negro
Especialistas en protección de datos reportan que un actor de amenazas no identificado está subastando en foros de dark web una base de datos con registros de más de 90 millones de ciudadanos brasileños. El ofertante afirma que cada registro es único y 100% real, con lo que es posible realizar un perfil detallado de alguna de las personas afectadas con fines maliciosos.
Es posible participar en esta subasta mediante diversos mercados web clandestinos a los que sólo es posible acceder siendo invitado por alguno de los miembros actuales o bien mediante el pago de una cuota.
La plataforma especializada BleepingComputer tuvo acceso a algunas de las publicaciones en uno de estos foros clandestinos, donde se pudo comprobar de primera mano que la base de datos que está siendo subastada por el o los criminales cuenta con 16 GB de información y está en formato SQL. La oferta inicial es de 15 mil dólares y cada nueva oferta debe incrementar mil dólares como mínimo, reportan los expertos en protección de datos.
El vendedor (autonombrado X4Crow) especifica que los registros están organizados por provincia e incluyen detalles personales como: Nombres completos/Fechas de nacimiento/ Claves de identificación de contribuyentes (conocido en Brasil como Cadastro de Personas Físicas), entre otros detalles. Después de obtener una pequeña muestra de la base de datos y compararla con el sitio web de Ingresos Federales de Brasil, BleepingComputer determinó que la información en realidad pertenece a ciudadanos brasileños. Continúa leyendo en https://noticiasseguridad.com/
Criminales chinos y españoles trabajan juntos para hackear redes bancarias y cajeros automáticos
Autoridades nepalíes lograron detener una compleja operación de hackeo contra las redes de algunos bancos y cajeros automáticos en el país. Acorde a expertos en análisis de vulnerabilidades, este fin de semana fue arrestado Zhu Lianang, un ciudadano chino que fue sorprendido tratando de retirar miles de rupias nepalíes de un cajero automático usando tarjetas de débito clonadas.
Después de interrogar al detenido, un representante de la Policía Metropolitana de Katmandú declaró que Zhu reveló los nombres de cuatro de sus cómplices, los también ciudadanos chinos Lin Jianmeng, Luo Jialei, Qiu-Yunqing y Chen Bin Bin; dos de estos hombres aún están prófugos. “Los hackers llegaron a Nepal el 30 de agosto y planeaban regresar a China este dos de septiembre, después de completar su operación”, mencionó el portavoz.
Las autoridades nepalíes confiscaron a los arrestados alrededor de 12.5 millones de rupias nepalíes (alrededor de 170 mil dólares), 10 mil dólares en efectivo, además de cien tarjetas Visa clonadas, 17 tarjetas legítimas, una laptop, seis smartphones y una unidad de almacenamiento externa. A pesar de haber logrado desmantelar esta operación, la investigación de este incidente no terminó con la detención de los hackers. Continúa leyendo en https://noticiasseguridad.com/
Si te gusta la ciberseguridad puedes encontrar noticias como, 'Hackers' de Anonymous preparan una ola de ciberataques ante la sentencia del 'procés', Más de ochenta empresas abordarán en León las amenazas en ciberseguridad, Imperva blames data breach on stolen AWS API key
Y muchas más... en https://noticias.ciberseguridad.blog/#/
Si estás interesado en noticias de ciberseguridad, te recomendamos que accedas a nuestro foro de seguridad.
¡Hasta la próxima semana!
