Las 5 mayores filtraciones de datos de la última década

Se cumplen diez años del hackeo sufrido por Yahoo! que terminó con 3.000 millones de cuentas afectadas.

Este mes se cumplen diez años de la filtración de datos sufrida por Yahoo!. La empresa de servicios de internet, que en un primer momento apuntaba a 1000 millones de cuentas afectadas por el hackeo, sufrió en realidad un golpe que implicó a 3000 millones de usuarios. Esto es, a todas las cuentas existentes en aquel entonces.

Así quedó demostrado en 2017, cuando la compañía fue adquirida por Verizon y esta hizo una investigación sobre lo sucedido.

Nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, contraseñas con hash y hasta preguntas de seguridad y sus respuestas fueron revelados.

Coincidiendo con la efeméride de este ataque, la firma de seguridad ESET hace un repaso de otros grandes incidentes que han expuesto grandes volúmenes de información sensible desde el año 2013.

Uno de ellos es el que protagonizó en 2017 la agencia de informes de crédito más importante de los Estados Unidos, Equifax. El incidente puso en riesgo los datos del 44 % de la población de los Estados Unidos y de parte de Canadá y Gran Bretaña, incluyendo números de seguridad social, de licencias de conducir y de tarjetas de crédito, entre otros.

También fue sonado el caso de la cadena de hoteles Marriott Internacional, que salió a la luz en 2018 pero se inició cuatro años antes y que terminó con 383 millones de registros de sus huéspedes comprometidos. Esto abarca desde nombres, direcciones de email y números de teléfono a detalles del pasaporte y de tarjetas bancarias. Richard Smith terminó dejando su cargo de CEO y la compañía se enfrentó a demandas, investigaciones de regulación y caídas en bolsa.

Otra afectada fue la base de datos de identificación Aadhaar de la India. Un hackeo en 2018 a través de la web de la empresa estatal Indane dejó expuesta a 9 de cada 10 habitantes del país asiático. La base de datos contenía información de cientos de millones de ciudadanos, como números de identidad únicos, escaneos biométricos, nombres, información sobre el sexo y datos de contacto.

ESET destaca también el asunto Collection, que filtró 2200 millones de direcciones de correo y contraseñas en cinco paquetes diferentes (de Collection#1 a Collection#5) en el año 2019 a través de MEGA y otros foros. Se trataba de una recopilación de datos de anteriores brechas.