viernes, 29 de junio de 2018

Un concierto, deportivas, hamburguesas y redes sociales

Por fin ha llegado el día que llevabas esperando tanto tiempo. Tu cantante favorito viene a tu ciudad y no te lo podías perder. Tienes la entrada comprada desde hace meses y es hora de preparar todo. Las zapatillas nuevas para aguantar varias horas de pie sin parar de saltar, subir una foto en redes sociales contando las horas que quedan para que empiece, y comer algo rápido de camino antes de ponerte en la cola para estar en primera fila.


Pero, puede que otros grupos, que no son los que asisten al concierto, tengan acceso a todos los datos personales por cosas tan sencillas como comprar unas zapatillas de una determinada marca, o comprar una entrada a través de internet.

La web de venta de entradas Ticketmaster, ha sufrido una filtración de datos de aproximadamente un 5% de los usuarios de Reino Unido. El origen ha sido un fallo de seguridad provocado, según la empresa, por un producto de ayuda a sus clientes gestionado por Inbenta, una compañía externa. Este fallo ha afectado a unas 40.000 personas, según fuentes cercanas a la compañía, y se han visto expuestos datos personales como nombres, direcciones físicas y de correo electrónico, números de teléfono, e incluso la información de las tarjetas de crédito de los clientes. Ticketmaster se puso en contacto con los usuarios rápidamente para que cambiaran su contraseña, además, reconoció que cualquier usuario que hubiera comprado una entrada a través de su sistema en Reino Unido entre febrero y el 23 de junio de este año podría verse afectado.

Siguiendo con el concierto y la filtración de datos, la empresa de ropa deportiva Adidas, ha iniciado una investigación tras enterarse de una potencial violación de datos que podría afectar a millones de estadounidenses. Se podrían haber obtenido nombres de usuario, hashes de contraseñas e información de contacto, que la compañía describe como "datos limitados", de personas que realizaron compras en el sitio web de Adidas en EE. UU., Adidas.com/US.

McDonalds ha sido otra de las grandes empresas en sufrir una violación de datos. y es que una vulnerabilidad en la cadena de comida rápida permite robar la contraseña de los usuarios. Abusando de Insecure Cryptographic Strorage y un Server Cross-Site-Scripting es posible robar contraseñas de usuarios de McDonald's, además de otros detalles como nombres de usuario, direcciones y detalles de contacto.

Por último, y todavía recuperándose del caso Cambridge Analytica, Facebook vuelve a estar en el punto de mira una vez más después de que una popular aplicación haya expuesto los datos privados de hasta 120 millones de usuarios durante años. Una aplicación de terceros llamada NameTests, ha estado exponiendo millones de usuarios de Facebook a cualquier persona que lo encuentre.

Un concierto en el que te vas a encontrar a cientos de personas, y quizás todos ellos puedan acceder a tus datos personales, conocer tu dirección e incluso tu tarjeta de crédito. 

0 comentarios:

Publicar un comentario