Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
- Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
- Guía de de compra cable HDMI
- Vulnerabilidades de alta gravedad en servidor nomb...
- Actualización de seguridad crítica para WhatsApp e...
- Roban 160 millones de dólares de la agencia de cri...
- La policía de Londres detiene a Arion, joven autis...
- Rusia amenaza con ciberataques a infraestructuras ...
- Proton Drive, la nueva nube privada de Proton
- Grupo Guacamaya filtra 366 GB de correos electróni...
- Google Fotos estropea fotos antiguas almacenadas e...
- Putin otorga la ciudadanía rusa a Edward Snowden
- Rusia cambia Windows por Linux en todas las admini...
- "Empleado" enfadado filtra el cifrador del ransomw...
- Hackean el sistema de soporte al cliente de empres...
- Policía Nacional España usará el software israelí ...
- Estudio demuestra que el botón 'No me gusta' de Yo...
- nVidia presenta oficialmente las nuevas gráficas G...
- Multa de 35M$ para Morgan Stanley por subastar dis...
- Una pareja de Vietnam acabó hackeando una de las m...
- Alertan de nuevos ataques PsExec usando SMB en el ...
- Navegadores Chrome y Edge envían a la nube lo que ...
- La empresa de tecnología financiera Revolut tambié...
- Hackean RockStar y roban el código fuente de GTA V...
- Grave vulnerabilidad en el complemento premium WPG...
- Ladybird, un nuevo navegador web de código abierto...
- Adobe compra la empresa de software de diseño Figm...
- Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
- Adiós al minado de Ethereum con GPU's de tarjetas ...
- DDoS: Mitigando denegación de servicio con IPtables
- HP pagará hasta 96€ si tienes una de estas impreso...
- Uber es hackeada por un joven de 18 años por diver...
- La Policía Española desarticula una banda de phish...
- Se confirma que los SSD ya son más fiables que los...
- Ataques de ransomware utilizan como vector de ataq...
- Grupos de ransomware de Irán utilizan el cifrado B...
- Europa confirma la multa histórica a Google de 4.1...
- Diferentes técnicas de cifrado de archivos utiliza...
- Alerta de ataques Phishing contra cuentas Steam us...
- Utilizan una Raspberry Pi 4 para detectar la activ...
- Siguen aprovechando el permiso de accesibilidad pa...
- Apple publica de nuevo actualizaciones de emergenc...
- Un malware para Linux secuestra dispositivos IoT p...
- nmap, el escáner de puertos más popular, cumple 25...
- Comprometidos 200 mil usuarios de TheNorthFace que...
- El jefe de una empresa china de gaming es un robot...
- Albania expulsa a diplomáticos iraníes tras el cib...
- Venden documentos clasificados de la OTAN robados ...
- Estados Unidos incauta 30 millones dólares en crip...
- El sistema de vigilancia a gran escala de la UE po...
- Routers D-Link afectados por una variante de la Mi...
- Nueva nomenclatura de AMD para portátiles con CPU ...
- Grave vulnerabilidad en varios modelos NAS de Zyxel
- Apple presenta oficialmente el iPhone 14 y los nue...
- La cadena de hoteles InterContinental víctima de u...
- Ucranianos usaron perfiles falsos de mujeres para ...
- Los videojuegos más utilizados para infectar con m...
- Detectada nueva campaña de ransomware DeadBolt en ...
- El Canon Digital aumentará el precio de los teléfo...
- Actualizaciones de emergencia de Apple para modelo...
- Navegadores para Android que respetan la privacidad
- Multa de 405 millones € a Instagram por violación ...
- Unión Europea quiere 5 años de actualizaciones And...
- Hackean TikTok - WeChat y roban los datos de más d...
- Samsung fue hackeada en julio y robaron datos pers...
- Un comando equivocado liquidó una compañía de crip...
- Anonymous provoca un atasco masivo de taxis en Moscú
- Chile víctima de un ataque de un grupo de ransomware
- USB 4 promete velocidades de hasta 80 Gbps
- Se compra un casa por un error de Crypto.com: le d...
- La Policía de Chicago alerta por robo de coches Hy...
- Google pagará dinero por encontrar vulnerabilidade...
- Japón se prepara para abandonar el uso del disquet...
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
Multa de 35M$ para Morgan Stanley por subastar discos duros en internet sin borrar con datos personales de 15 millones de clientes
La Comisión de Bolsa y Valores anunció cargos contra Morgan Stanley Smith Barney LLC (MSSB) derivados de las extensas fallas de la empresa, durante un período de cinco años, para proteger la información de identificación personal, o PII, de aproximadamente 15 millones de clientes. MSSB acordó pagar una multa de 35 millones $ para liquidar los cargos de la SEC. Durante 5 años, según la sentencia de la SEC, MSSB no supervisó adecuadamente el trabajo de estos terceros, que vendieron a terceros datos de miles de dispositivos. Más aún, los datos personales de clientes fueron subastados en internet sin eliminar la información.
Multa de $ 35 millones para Morgan Stanley después de que se subastan discos duros sin cifrar y sin borrar
El
gigante bancario de EE. UU. acordó pagar una multa de 35 millones de dólares a
la Comisión de Bolsa y Valores de EE. UU. después de que el banco
admitiera no haber supervisado y garantizado que las operaciones de
desmantelamiento de servidores y discos duros se estaban llevando a cabo
correctamente.
Según la investigación de la SEC, el banco de EE. UU. utilizó a un contratista externo para deshacerse de su equipo antiguo durante un programa de actualización de hardware, pero no se dio cuenta de que esta empresa había revendido su equipo antiguo a otra empresa que luego lo puso en línea para subastar. Los funcionarios de la SEC dijeron que algunos de los dispositivos vendidos a través de esta subasta todavía contenían datos de clientes sin cifrar y que el banco debería haberse asegurado de que el equipo fuera destruido o borrado para garantizar que la privacidad de sus usuarios no se pusiera en peligro.
Morgan Stanley acordó pagar a la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) una multa de $ 35 millones por fallas en la seguridad de los datos que incluyeron discos duros sin cifrar de centros de datos fuera de servicio que se revendieron en sitios de subastas sin borrarlos primero.
La acción de la SEC dijo que la eliminación inadecuada de miles de discos duros a partir de 2016 fue parte de una "falla extensa" durante un período de cinco años para salvaguardar los datos de los clientes según lo exigen las regulaciones federales. La agencia dijo que las fallas también incluyeron la eliminación inadecuada de discos duros y cintas de respaldo al desmantelar servidores en sucursales locales. En total, la SEC dijo que se expusieron los datos de 15 millones de clientes.
“Las fallas de MSSB en este caso son asombrosas”, dijo Gurbir S. Grewal, director de la división de ejecución de la SEC, usando las iniciales de Morgan Stanley Smith Barney, el nombre completo de la firma. “Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB se quedó muy corto al hacerlo”.
Gran parte del fracaso se debió a la contratación en 2016 de una empresa de mudanzas sin experiencia ni pericia en servicios de destrucción de datos para desmantelar miles de discos duros y servidores que contenían los datos de millones de clientes. La empresa de mudanzas recibió 53 espejos RAID que, en conjunto, contenían aproximadamente 1.000 discos duros, y también eliminó alrededor de 8.000 cintas de respaldo de uno de los centros de datos de Morgan Stanley.
La empresa de mudanzas no identificada inicialmente contrató a un especialista en TI para borrar o destruir los datos confidenciales almacenados en las unidades. Eventualmente, la empresa de mudanzas dejó de trabajar con ese especialista y comenzó a vender los dispositivos de almacenamiento a una empresa que a su vez los vendió en una subasta. La nueva empresa nunca fue examinada por Morgan Stanley ni aprobada como contratista o subcontratista en el proyecto de desmantelamiento.
En 2017, más de un año después del desmantelamiento del centro de datos, los funcionarios de Morgan Stanley recibieron un correo electrónico de un consultor de TI en Oklahoma, informándoles que los discos duros que compró en un sitio de subastas en línea contenían datos de Morgan Stanley.
La acción de la SEC también dijo que muchos de los dispositivos de almacenamiento no tenían activado el cifrado, aunque existía la opción. Incluso después de que la firma de inversión comenzara a usar opciones de cifrado en 2018, solo se protegieron los nuevos datos escritos en los discos. En algunos casos, los datos aún no se cifraron correctamente debido a una falla en el producto de un proveedor no identificado.
Sin admitir ni negar los reclamos de la SEC, Morgan Stanley aceptó el hallazgo del martes de que violó las Normas de salvaguardia y disposición bajo la Regulación S-P y acordó pagar la multa de $35 millones.
En un comunicado, los funcionarios de Morgan Stanley escribieron: “Nos complace resolver este asunto. Hemos notificado previamente a los clientes correspondientes sobre estos asuntos, que ocurrieron hace varios años, y no hemos detectado ningún acceso no autorizado o uso indebido de la información personal del cliente”.
- Si bien MSSB recuperó algunos de los dispositivos, que se demostró que contenían miles de datos de clientes sin cifrar, la empresa no ha recuperado la gran mayoría de los dispositivos.
- MSSB también se enteró de que los dispositivos locales que estaban siendo dados de baja estaban equipados con capacidad de cifrado, pero que la empresa no había activado el software de cifrado durante años.
“Las fallas de MSSB en este caso son asombrosas. Los clientes confían su información personal a profesionales financieros con el entendimiento y la expectativa de que estará protegida, y MSSB se quedó muy corto al hacerlo”, dijo Gurbir S. Grewal, Director de la División de Cumplimiento de la SEC. “Si no se protege adecuadamente, esta información confidencial puede terminar en las manos equivocadas y tener consecuencias desastrosas para los inversores. La acción de hoy envía un mensaje claro a las instituciones financieras de que deben tomarse en serio su obligación de salvaguardar dichos datos”.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.