Home Sociedad Más de 460 millones de datos, expuestos en mayo

Más de 460 millones de datos, expuestos en mayo

Al menos 460 millones de registros se expusieron en incidentes de violación de datos que se notificaron en mayo. La cifra es una estimación muy conservadora, ya que refleja sólo los eventos reportados públicamente.

En muchos casos, la cantidad de datos expuestos a usuarios no autorizados no se proporcionó, por lo que es probable que la cifra sea mucho mayor.

Aunque no todos los registros representan información sensible o identificable personalmente y se trata de un recuento muy cauteloso, es un resultado preocupante.

IT Governance, proveedor de soluciones de gestión de riesgos cibernéticos y de privacidad, compiló una lista de incidentes cibernéticos divulgados públicamente que afectaron a los registros de datos de diversos servicios en todo el mundo.

La empresa contó 8.800 millones de registros expuestos en mayo, pero 8.3 provenían de un único incidente en el operador móvil AIS de Tailandia, que expuso una base de datos de consultas DNS y registros de NetFlow.

Con este evento, IT Governance contó 105 incidentes que expusieron más de 8.800 millones de registros. Al sumar los números de los principales incidentes, dejamos de contar en 460 millones. La lista también tiene muchas entradas en las que se desconocen los registros comprometidos.

En un desglose de los siniestros, la misma fuente atribuye 39 de ellos a ciberataques, 37 a violaciones de datos, 17 a ataques de rescate y seis a amenazas internas u otros tipos de eventos cibernéticos.

Cabe destacar que no todos los registros son suficientemente valiosos para que los atacantes los utilicen, pero pueden proporcionar el contexto necesario para un ataque.

Además, en muchos casos, las víctimas se enteran de la intrusión mucho más tarde o no se enteran en absoluto. Otros, ni siquiera reportan los incidentes por miedo a las multas y a perder a sus clientes.

Los delincuentes están constantemente comerciando o vendiendo conjuntos de datos más pequeños que no captan la atención de los medios. Hay múltiples actores que roban bases de datos y extorsionan a los propietarios por dinero o las venden. Estos incidentes suelen ser notados sólo cuando la actividad es a mayor escala.

Los informes de los meses anteriores de la empresa, muestran que abril fue el mes con el menor número de registros expuestos como resultado de violaciones de datos y ciberataques: 216 millones de los 49 incidentes informados públicamente.

Con información de: Bleeping Computer.