Cómo evitar la filtración de datos en nuestras empresas

El laboratorio de investigación de SafetyDetective ha descubierto recientemente una fuga que expone un servidor elástico que contiene 3 GB de datos, afectando a más de 1,6 millones de usuarios. Desde la empresa informaron a los propietarios de la base de datos tan pronto como pudieron identificarlos; sin embargo, en el momento de esta publicación, el servidor seguía online y activo.

El creciente dispositivo con sede en Mumbai (India) parece estar conectado a la nueva web Talanton.ai. Hablamos de una plataforma de búsqueda y publicación de trabajo con sede en la India y que se especializa en puestos de trabajo principalmente del mundo de la tecnología. Es parte de una red de webs (jobyiee.com) que incluye otras páginas relacionadas con la búsqueda de empleo y la caza de talentos de todo el mundo.

El servidor lleva estando expuesto desde el 17 de mayo de 2019 según pudo averiguar Anurag Sen, un hacker ético líder del equipo de investigación de SafetyDetective (ellos lo descubrieron el 30 de mayo de 2019). La base de datos filtra información personal de contacto y demás información personal identificativa tanto de contratistas como de buscadores de empleo. Desde la empresa han contactado con el propietario de la base de datos, pero aún no han recibido respuesta.

La información disponible de las personas en búsqueda de empleo incluye números de teléfono, lugares, títulos, empleadores actuales, expectativas de salario, direcciones de email personales, género, nacionalidad, estado de búsqueda de empleo y demás información privada. También las contraseñas cifradas de más de 50.000 registros de usuarios.

En cuanto a los empleadores, los datos filtrados son similares. Números de teléfono privados, emails directos, información salarial de puestos específicos, lugares potencialmente desconocidos y más han quedado expuestos al público con esta violación de ciberseguridad.

Estando disponible datos sobre el origen étnico, género y demás información delicada de profesionales destacados, podría darse el caso de que ciberdelincuentes la utilizaran a modo de chantaje, así como para llevar a cabo una campaña de phishing (suplantación de identidad) masiva. El impacto de divulgar públicamente emails privados y números de teléfono, potencialmente reales, puede ser grave. En algunas jurisdicciones, estos datos pueden incluso ser utilizados como herramienta de soborno.

Para que este tipo de incidentes no vuelvan a tener lugar, SafetyDetective nos ofrece una serie de consejos para evitar que nuestra información personal quede expuesta en una fuga de datos y asegurarnos no ser víctimas de ataques:

1. Sé prudente con la información que proporcionas y a quién lo haces.

a. Comprueba que la web en la que estás es segura (busca «https» y/o un candado cerrado).

b. Proporciona sólo aquello de lo que estés seguro que no puede ser usado en tu contra (evita números de identificación oficiales, preferencias personales que podrían causarte problemas si se hicieran públicas, etc.).

2. Crea contraseñas seguras combinando letras, números y símbolos.

3. No hagas clic en enlaces de emails a menos que estés seguro de que quien lo envía es realmente quien dice ser.

4. Comprueba bien cualquier cuenta de redes sociales (incluso las que ya no usas) para asegurarte de que la privacidad de tus publicaciones y tus datos personales sólo son visibles para aquellos en quienes confías.

5. Evita usar la información de tarjetas de crédito y escribir contraseñas cuando estés conectado a redes WiFi no aseguradas.

La entrada Cómo evitar la filtración de datos en nuestras empresas aparece primero en MuyPymes


Muy PYMES
Enlace: Cómo evitar la filtración de datos en nuestras empresas

No hay comentarios

Debes estar autenticado para publicar un comentario.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR