lunes, 23 de marzo de 2015

Los robos de bases de datos tienen consecuencias cada vez más serias

¿Debe una empresa a quien han robado datos sensibles de sus clientes indemnizarles? ¿Y, si los datos eran cuentas bancarias que han sido asaltadas, deben ser indemnizados los bancos? El caso de la Corporación Target, a quien robaron en diciembre números de tarjetas de crédito y débito de 40 millones de personas ha abierto un fértil debate legal en Estados Unidos, que sentará precedentes en todo el mundo. Hablamos de ello, así como de otros robos de datos con consecuencias nefastas.


A finales de la semana pasada, Target consiguió un acuerdo con los ciudadanos que le demandaron después de la filtración de sus datos. Cada perjudicado será indemnizado con 10.000 dólares. Esto no evita que la corporación deba enfrentarse también a las demandas de diversos bancos, que quieren que asuma el coste de los robos en cuentas expuestas debido a la filtración. Los bancos acusan a Target de guardar en sus servidores los números de las tarjetas, cuando la ley le obligaba a destruirlos una vez se había realizado el pago.


Veremos cómo acaba este interesante caso. Mientras, siguen los robos a gran escala de bases de datos con información sensible. Le ha tocado el turno nuevamente a una aseguradora médica: Premera Blue Cross, quien jura y perjura que el gobierno chino le ha robado datos médicos y financieros de 11 millones de clientes. Antes que Premera cayeron Anthem y CHS, en lo que ya se considera una operación de largo alcance contra las aseguradoras médicas norteamericanas.

¿Para qué querrá China estos datos, si se confirma su autoría? Provoca cierta intranquilidad, especialmente después de leer una de las más impactantes noticias que nos ha dado este lunes: la División de Hacking del Ejército Islámico ha publicado en Internet los datos personales (fotos, nombres y direcciones físicas) de 100 militares norteamericanos e invita a sus seguidores a asesinarlos. Según ISIS, esta información se ha conseguido a partir de diversos robos de bases de datos. 

Robos que son realmente una plaga, muchas veces causada por medidas de seguridad demasiado laxas, como fue el caso de la Corporación Target y la razón de que le hayan llovido tantas demandas. Otras veces el robo es más sofisticado y los ladrones asaltan fallos desconocidos para el público, los llamados 0day. Precisamente, la semana pasada se celebró una nueva edición del concurso Pwn2Own, donde los participantes descubrieron agujeros hasta entonces desconocidos en los principales navegadores y en Adobe.

Por cierto que este año ha habido quejas porque los premios no eran demasiado suculentos (entre 20.000 y 50.000 dólares por fallo) si lo comparamos con el precio que pueden alcanzar estos fallos en el mercado.

0 comentarios:

Publicar un comentario