Avis, la reconocida empresa de alquiler de automóviles con una fuerte presencia en aeropuertos de Estados Unidos, ha sufrido un importante ciberataque, según información de varios medios de comunicación. Más de 400.000 clientes han visto comprometida su información personal tras un incidente que tuvo lugar a principios de agosto. La empresa, que forma parte del Avis Budget Group y opera en más de 180 países, reveló el incidente al público el lunes-

Millones de códigos de verificación en dos pasos (2FA) de Google, WhatsApp, Facebook y TikTok fueron filtrados debido a que una base de datos de la empresa YX Internacional, con registros mensuales que datan de julio de 2023, se encontraba desprotegida a pesar de estar conectada a internet, según informó el investigador de seguridad Anurag Sen.

Un exfuncionario de la CIA fue condenado a 40 años de cárcel por filtrar archivos confidenciales a Wikileaks, la organización fundada por Julian Assange. Joshua Schulte, de 35 años, fue sentenciado por cometer «la mayor violación de datos en la historia de la CIA», dijo el Departamento de Justicia de Estados Unidos.

El año 2024 ha comenzado con una notable cantidad de incidentes de seguridad. Y aunque hace unos días ya nos encontramos con una gran filtración, ahora se informa de una todavía mayor. En ella se han visto comprometidos 26 mil millones de datos que afectan a una gran cantidad de servicios conocidos, incluyéndose redes sociales y todo tipo de herramientas.

Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta. La incidencia solo afecta a los usuarios con deudas pendientes que ya han sido avisados

El mismo atacante de 18 años que hace apenas unos días hackeó a UBER por diversión, ahora ha reivindicado el ataque a RockStar en el foro GTA Forums con el usuario  teapotuberhacker. En el hackeo afirma haber robado el código fuente de GTA 5  y  6, además de filtrar en el foro GTAForums 90 vídeos reales del juego. RockStar está haciendo un esfuerzo tremendo borrando los vídeos subidos Youtube, Mega, Telegram, Twitter, Instagram, etc. Aún así, los vídeos están tan compartidos que siguen apareciendo especialmente en Telegram. El atacante parece que uso el mismo modus operandi que con Uber, accediendo al servidor Slack (utilizando los credenciales robados de un trabajador) y también a la Wiki de Confluence.

Tres grandes compañías han sido víctimas de un ataque de phishing dirigido a sus trabajadores. Mediante un sms falso (smishing) diciendo que debían actualizar las contraseñas. Y algunos picaron en el anzuelo y entregaron las credenciales de acceso a los ciberdelincuentes. 

El ciberdelincuente pide 5.000 dólares por su captura, que incluye información personal de gran parte de los ciudadanos de España. El mensaje ha sido publicado, de nuevo, en el infame foro de Breach Forums (sucesor de Raid Forums). En la muestra de datos se incluyen el registro de 67 ciudadanos.

Hace apenas unos días compartimos aquí la noticia sobre la venta de una base de datos de ciudadanos chinos, la cual se dio a conocer mediante una publicación en un foro (actualmente la publicación ya fue eliminada) el delincuente afirmaba que la base de datos contenía más de 22 terabytes de información robada sobre aproximadamente mil millones de ciudadanos chinos y la cual estaba ofreciendo por 10 bitcoins.

 La empresa de seguridad VPN Overview, tras una exhaustiva investigación, han descubierto que SEGA Europa podría haber sido una víctima de violación de datos. Lo grave de la situación es que este problema se podría haber evitado ya que todo nace de una negligencia interna de la propia empresa nipona. Al parecer, según la investigación de la empresa de seguridad, SEGA habría dejado información sensible almacenada en una Base de Datos de carácter público.

 En unas declaraciones realizadas a la Comisión de Bolsa y Valores norteamericana, la empresa de registro y alojamiento web GoDaddy ha revelado que ha descubierto que ha sido hackeada. La empresa dice que descubrió que un «tercero no autorizado» había accedido a su entorno de alojamiento de WordPress gestionado.

Un error en la web de la T-mobilitat ha dejado al descubierto los datos de las personas registradas en la plataforma. Según ha confirmado la Autoritat del Transport Metropolità (ATM) se ha tratado de un “error operativo” en la página web, que todavía está en fase de pruebas. Pese a que afirman que el acceso fue a “datos no sensibles” y durante un tiempo limitado, la ATM abrirá un expediente a la empresa responsable.

RockYou2021: La madre de todas las filtraciones o lo que podría ser la mayor filtración de contraseñas. Se trata de un  fichero TXT de 100GB que contiene 8.4 billones de contraseñas en texto plan. Es lógicamente una recopilación de filtraciones anteriores.
 

La startup española Glovo ha sufrido un ciberataque que ha permitido acceder a sus sistemas y vender accesos de cuentas de consumidores y trabajadores. Según desvela en una exclusiva de la revista Forbes, un ciberdelincuente ha conseguido acceder a los sistemas internos de la compañía y se ha dispuesto a vender información de la empresa.

La misma persona, rollingzeus, que filtró datos de Facebook, vende ahora 500 millones de usuarios de LinkedIn. Y como prueba 2 millones de registros filtrados Datos filtrados en 2020. Aunque falta por confirmar la total veracidad de los datos y aunque ahora los datos no se publican de forma completamente gratuita, la información acabará tarde o temprano en la red.

Iberia Plus restablece las contraseñas de sus clientes por una brecha de seguridad.  La aerolínea notifica un fallo en su proveedor tecnológico SITA pero asegura que no afecta a datos sensibles como los medios de pago. SITA esencialmente brinda servicios de TI a la industria de la aviación en todo el mundo, incluidas aerolíneas, aeropuertos y personal de asistencia en tierra. SITA participa en todo, desde las prácticas comerciales operativas hasta la gestión de equipaje y la gestión de pasajeros.

Educarm, portal de la consejería de Educación de la Región de Murcia ha sufrido un ataque informático. Numerosos docentes aseguran que les han modificado los datos de sus cuentas bancarias, según denuncia el sindicato CCOO

 Miles de millones de correos y contraseñas han sido filtrados en un foro de Internet. Esta es una de las filtraciones más importantes de este tipo en la historia. Esta filtración, conocida como COMB (Compilation of Many Breaches) incluye filtraciones pasadas que incluían datos de otras webs, como Netflix, LinkedIn, Exploit.in y Bitcoin. Los datos están archivados y están guardados en un contenedor cifrado y protegido con contraseña.