Semana de multas sustanciales por no cumplir con protección de datos

16 julio 2019
Ciberataque | Noticias

Semana de multas sustanciales para multinacionales

Semana de multas sustanciales para multinacionales por no cumplir con protección de datos

La semana pasada entro en la historia como la Semana de multas sustanciales para multinacionales. British Airways fue multada por €205 millones y Marriott por €113 millones por no haber cumplido con Reglamento General de Protección de Datos (RGPD o GDPR pos sus siglas en inglés). La Federal Trade Commission (FTC) de los EEUU ha anunciado en la misma semana una multa de €4,5 millones para Facebook por la violación de privacidad de información de sus usuarios relacionada con el escándalo de Cambridge Analytica.

En el caso de British Airways, Según CNN, sería la mayor multa de la historia hasta ahora bajo la estricta regla de privacidad de RGPD, que entró en vigor el año pasado en la Unión Europea.

La brecha se debe a un ataque de digital skimming que ocurrió en junio de 2018. La Oficina de Comisión de Información (ICO) del Reino Unido dijo que la débil seguridad permitió que el tráfico de usuarios se desviara del sitio web de British Airways a una página fraudulenta a partir de junio de 2018. El regulador dijo que la compañía tendrá la oportunidad de impugnar la multa impuesta.

Según Infosecurity Magazine, investigadores de seguridad han descubierto otra importante campaña de skimming digital. Esta vez fueron comprometidos más de 960 sitios de comercio electrónico en solo un día.

Sanguine Security, que produce una herramienta de escaneo de Malware para la popular plataforma de software de comercio electrónico Magento, reveló los hallazgos en un tweet el viernes, 5 de julio de 2019.

Describió el descubrimiento como “la mayor campaña automatizada hasta la fecha”, con 962 sitios infectados con el infame código Magecart.

Esto es mucho más que el número anterior de 700 tiendas en línea e indica una operación altamente automatizada, ya que los ataques ocurrieron en un período de 24 horas con víctimas ubicadas en todo el mundo.

British Airways pertenece a Airline International Group (AIG), el mismo grupo – dueño de Iberia, Vueling, AerLingus, Iberia Express.

DotForce ofrece soluciones para proteger la privacidad de información. Visita Dot Force España.

PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan
PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan

Artículos relacionados

Active Directory, ese extraño desconocido para el XDR

Active Directory, ese extraño desconocido para el XDR

por | May 24, 2022

En este artículo quiero hablar de cómo proteger uno de los recursos más críticos en la infraestructura IT de cualquier organización: Microsoft Active Directory (AD). Este es el primer lugar al que atacan los cibercriminales una vez que consiguen acceder a tu red para tomar el control de una cuenta privilegiada o de una cuenta de usuario estándar existente y elevar los privilegios. Este comportamiento malicioso puede parecer normal a la vista de los sistemas de seguridad habituales y por ello en muchas ocasiones pasa desapercibido. Pero incluso en los casos en los que sí se detecta un ataque a AD, esta detección suele llegar demasiado tarde.

El metaverso: Guía para torpes

El metaverso: Guía para torpes

por | Abr 6, 2022

Cuando Mark Zuckerberg cambió el nombre de Facebook a Meta, a muchos les pilló por sorpresa y ahora muy pocos saben qué es Meta y la revolución que el metaverso está causando. Por si fuera poca la euforia, ahora las grandes marcas, como Adidas, también se están...

Deepfakes: Todo lo que necesitas saber sobre ellos

Deepfakes: Todo lo que necesitas saber sobre ellos

por | Mar 24, 2022

Deepfakes: un poco de contexto actual Desde hace un par de semanas está circulando por internet un vídeo falso del presidente Zelensky en donde pide a sus tropas que depongan las armas y se rindan a las fuerzas rusas. Este vídeo (deepfake) circuló en las redes...