GDPR.EU es un sitio dedicado al asesoramiento de empresas en la aplicación de la GDPR, parcialmente financiado por la UE y operada por Proton Technologies AG, la empresa que hay detrás del servicio de correo electrónico ProtonMail. Recientemente se detectó en la plataforma una vulnerabilidad que permitía la filtración de datos, que ya ha sido resuelta.

Ecuador tiene menos de 17 millones de habitantes y, según una firma de seguridad, la mayoría de los datos personales de casi todos ellos han sido expuestos.

La filtración de datos más grande registrada ocurrió en 2013 cuando la información de las tres mil millones de cuentas de Yahoo se vio comprometida. En ese ciberataque, los piratas informáticos pudieron recopilar la información personal y las contraseñas de los usuarios. Si bien el alcance total de la violación de datos de Yahoo aún no se conoce por completo, los delitos cibernéticos posteriores en todo el mundo se han relacionado con la información robada. Aquí están las 50 violaciones de datos más grandes por cantidad de registros de usuarios

Según el usuario Ryushi de BreachForums: Estoy vendiendo datos de +400 millones de usuarios únicos de twitter que fueron scrapeados a través de una vulnerabilidad, estos datos son completamente privados e incluye correos electrónicos y números de teléfono de celebridades, políticos, empresas, usuarios normales, y un montón de OG y nombres de usuario especiales.

El archivo es pequeño, 313 kilobytes, y se suponía que nunca se haría público. Pero a finales de junio acabó en Internet. Se trata de una lista con 5.600 nombres, entre ellos empleados del servicio de inteligencia estadounidense NSA y de los servicios de inteligencia alemanes. También están representados: el Departamento de Justicia de EEUU, el FBI y la NSA. Según el informe, también están en VirusTotal organismos oficiales de los Países Bajos, Taiwán y Gran Bretaña.

Google despidió a docenas de empleados entre 2018 y 2020 por abusar de su acceso a las herramientas o datos de la compañía, y algunos trabajadores podrían enfrentar acusaciones de acceso a datos de usuarios o empleados de Google, según un documento interno de Google obtenido por Motherboard. El documento proporciona cifras concretas sobre una parte a menudo delicada de las operaciones de un gigante tecnológico: investigaciones sobre cómo los propios empleados de la empresa aprovechan su posición dentro de la empresa para robar, filtrar...

Su base de datos Elasticsearch era accesible desde Internet sin necesitar ninguna contraseña, tan solo conectándose a su ip. Se puede haber filtrado: historial de compras, artículos, dirección postal, correo, fecha de nacimiento, número de identificación (NIF y similares etc..), métodos de pago, contraseña, etc... Todo lo que almacenan. Lo peor es que, supuestamente y tal como indican en su cláusula de privacidad, deberían guardar los datos más sensibles de manera cifrada y hasta la contraseña estaba guardada en texto plano.

Lapsus$ lleva un tiempo en los titulares de muchos medios, y una vez más parece que se han vuelto a ganar esa posición. Y es que todo indica que han sido los protagonistas de una nueva filtración hacia otra empresa. Esta vez ha sido Microsoft la afectada, ya que ha sido publicado hasta 37 GB de código fuente de Bing, Bing Maps y Cortana, entre otros proyectos de la compañía.

Han hecho falta un mes de revelaciones periodísticas y una audiencia en el Senado para que Mark Zuckerberg saliera finalmente, a última hora de la tarde de Estados Unidos, al paso de las acusaciones vertidas contra Facebook por la ex-empleada Frances Haugen, ingeniera informática que se llevó en mayo al dejar su puesto decenas de miles de documentos internos que demuestran las malas prácticas de la red social.

Según se desprende de los datos que ha facilitado a través de su blog, la filtración tuvo lugar en 2014 y se han visto afectados 1,7 millones de usuarios. El autor del mismo ha sido un atacante que logró hacerse con los datos de correos electrónicos y hash de contraseñas. Tal y como desvela la OSI* a raíz de la información facilitada desde la plataforma, todavía se desconoce cómo pudo ocurrir dicha filtración y, lo que más llama la atención, que no se haya sabido nada de ella hasta tres años después de haberse producido. | * y vía en #1

¿Qué princesa de Disney eres? Tras esta aparentemente inocente pregunta se encuentra una nueva filtración masiva de datos de usuarios de Facebook descubierta, por un especialista de ciberseguridad y reconocida por la red social.

Thingiverse, un sitio web dedicado a compartir archivos de diseño digital creados por los usuarios, habría sido víctima de la filtración de un archivo de copia de seguridad de 36 GB que contiene 228.000 direcciones de correo electrónico únicas y otros datos de identificación personal, confirma Troy Hunt, creador del servicio de notificación de violaciones de datos "Have I Been Pwned", citando la circulación de este conjunto de datos en un popular foro de hacking.

Clubhouse copó titulares hace unos meses con su apuesta por las conversaciones de audio en directo. Los medios internacionales han dado por buena la vinculación de esta filtración con Clubhouse, esto también impide demostrar más allá de toda duda que los datos provengan realmente de una filtración procedente de esta plataforma.

Especialistas en seguridad informática revelaron que una base de datos con SMS privados estuvo expuesta durante un largo período de tiempo en Internet, exponiendo información sensible de millones de usuarios. El reporte indica que quedaron expuestos datos de acceso a servicios médicos y contraseñas de cuentas en Google y Facebook. Según señala USA Today en su reporte, la filtración también dejó expuestos números telefónicos, información laboral de los usuarios y solicitudes universitarias.

Grave hackeo el que ha sufrido la empresa francesa Decathlon. Hoy se ha conocido que la compañía sufrió una brecha de seguridad en la que se han visto expuestos 123 millones de registros, incluyendo todo tipo de datos personales que permiten a quien los tenga en su poder suplantar la identidad de los afectados. La compañía que ha revelado el hackeo ha sido vpnMentor, que afirma que la filtración de datos afecta a un servidor de Decathlon España, y que también podría haber afectado a la red de la cadena en Reino Unido.

Sólo han pasado dos meses desde que se pusiesen a la venta 500 millones de registros de LinkedIn y ahora vuelven a la carga con otra filtración masiva de información. Un usuario de un conocido foro de cibercriminales ha puesto a la venta 700 millones de registros de LinkedIn obtenidos el 22 de junio de 2021 y ha incluido muestra de 1 millón de registros para que se pueda verificar que los datos son buenos.

Este lunes 27/12/2021 parece ser que ha sido un mal día para MRW. Alguien les ha entrado en el sistema y se ha hecho con los datos de todos o parte de los envíos que tienen en tránsito. Con ellos han creado un sistema de robo de datos de tarjetas de crédito usando el nombre de MRW y todos los datos necesarios para parecer una web oficial (desde el dominio falso "envios - mwr . com" ). Por lo visto en los comentarios MRW no ha informado a ningún cliente de que sus datos hayan sido filtrados ni han enviado ningún email avisando del problema.