Patreon, T-Mobile y Scottrade: empresas atacadas y millones de datos de usuarios robados

patreon2

Durante los últimos días hemos visto cómo se han realizado ataques a varias empresas que han terminado con el robo de datos de millones de usuarios. Si bien es cierto que este tipo de filtraciones no son algo infrecuente, que sucedan tantas en tan poco espacio de tiempo y que afecten a tantos usuarios no es algo común.

Robo de datos de usuarios de T-Mobile

La empresa Experián, especializada en analizar y procesar solicitudes de crédito y en proporcionar servicios de información financiera, sufrió un ataque a sus sistemas que tuvo como una de sus consecuencias el robo de los datos personales de alrededor de 15 millones de clientes de la operadora T-Mobile.

Los principales afectados serían los usuarios que solicitaron contratos con T-Mobile entre marzo de 2013 y la fecha del ataque. Entre los datos robados de los usuarios se incluye:

  • Nombre
  • Dirección
  • Fecha de nacimiento
  • Número de la Seguridad Social
  • Documento nacional de identidad / carnet de conducir / número de pasaporte
  • Información adicional utilizada en la evaluación para el crédito con T-Mobile

Responsables de T-Mobile aseguraron que los datos de las tarjetas de crédito, así como la información bancaria de los usuarios, se encontraba a salvo.

Al parecer, el ataque se produjo el pasado 15 de septiembre a uno de los servidores de T-Mobile y, tras tener constancia de los hechos, la empresa Experian lo comunicó a las autoridades y a la operadora para que contactase con los usuarios afectados.

Robo de 15 GB de datos de usuarios de Patreon

La segunda de las empresas afectadas recientemente por el robo de información privada de sus usuarios fue Patreon, conocida por ser una plataforma donde los usuarios pueden apoyar a sus autores y artistas favoritos como si se tratasen de mecenas modernos. Además, aquellos que apoyen económicamente a sus autores y artistas favoritos suelen recibir recompensas como contenido exclusivo o con preferencia, e incluso interactuar directamente con ellos.

patreon1
Fuente: Ars Technica

La semana pasada, esta plataforma sufrió un ataque por parte de un grupo denominado Cthulhu (en honor al conocido Primigenio creado por la mente del escritor HP Lovecraft) que consiguió robar y publicar estos 15 GB de datos robados y que contienen datos privados de los usuarios como sus contraseñas, correos electrónicos, registros de donaciones o mensajes privados. Además, también se obtuvo el código fuente de la aplicación web.

Además de sufrir la filtración de sus datos privados, en este robo los usuarios tienen que lidiar con otro problema, y es que los registros de sus donaciones son ahora públicos y podría verse a qué tipo de artista o escritor apoya cada usuario, desvelando así datos importantes como la ideología de cada uno de los usuarios de Patreon.

El ataque a Scottrade afecta a otros 4,6 millones de usuarios

Para terminar con esta cadena de ataques a empresas y robo de información confidencial a sus usuarios, hablaremos ahora del ataque sufrido por la empresa Scottrade, que anunció que los datos de 4,6 millones de sus clientes habrían quedado expuestos en un ataque sufrido por esta empresa y que estuvo activo desde finales de 2013 hasta principios de 2014.

A diferencia de los casos anteriores, Scottrade no era consciente de este agujero en su seguridad hasta que fue informado por el FBI el pasado mes de agosto. Según informaron fuentes de la empresa, los atacantes solo habrían obtenido los nombres y direcciones de estos 4,6 millones de usuarios afectados, no habiendo quedado expuesta ningún tipo de información financiera.

Medidas a adoptar

Como en casos anteriores, el primer paso es averiguar si somos alguno de los usuarios afectados. Para ello podemos dirigirnos directamente a la empresa atacada y comprobar si han puesto algún mecanismo de contacto para aquellos afectados o revisar en alguno de los servicios online que, como la web Have I been pwned?, revisan si alguna de nuestras cuentas de correo se ha visto afectada.

En caso afirmativo, lo más aconsejable es cambiar las contraseñas utilizadas en aquellos sitios afectados o en webs y servicios relacionados, así como también las de las cuentas de correo electrónico filtradas. Además, puede ser un buen momento para incorporar algún mecanismo de doble factor de autenticación.

En cualquier caso, la primera medida a adoptar es concienciarse de que este tipo de brechas van a ser (si no lo son ya) algo habitual y es necesario contar con un plan de contingencia para que nos afecten lo menos posible.

Créditos imagen: ©Mike Mozart/Flickr

Josep Albors

 

Nueva oleada de ransomware. Mantén tu información a salvo