Contenido

• 1. Capital One sufre una violación de datos gigantesca

1. Capital One sufre una violación de datos gigantesca

La gran historia de hoy se refiere a otro truco en línea decepcionante y poco sorprendente y lamento informar que es sombrío: se encuentra entre los incidentes de violación de datos más grandes de la historia.

• La compañía bancaria Capital One confirmó un hack reciente que vio los datos de 106 millones de personas robadas.
• Capital One anunció ayer la violación en un comunicado de prensa, declarando que la persona responsable había sido arrestada. La violación ocurrió el 19 de julio de 2019.
• La compañía dijo que cree que los detalles de 100 millones de personas en los Estados Unidos y aproximadamente 6 millones en Canadá se vieron afectados.
• Se cree que la mayor parte de la información accedida proviene de consumidores y pequeñas empresas que solicitaron productos de tarjetas de crédito desde 2005 hasta principios de 2019.

¿Qué ha sido robado?

• "Nombres, direcciones, códigos postales / códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados", dijo Capital One.
• (Nuevamente, eso es de potencialmente 100 millones de personas).
• La compañía dijo que no se robaron números de cuenta bancaria, pero sí "porciones" de datos de tarjetas de crédito. Cosas como: "Puntajes de crédito, límites de crédito, saldos, historial de pagos, información de contacto".

¿Algo más?

• Se robaron ~ 140,000 números de Seguro Social de clientes de tarjetas de crédito.
• ~ 80,000 números de cuentas bancarias vinculadas de clientes de tarjetas de crédito aseguradas.
• Y los números de seguro social de alrededor de un millón de clientes canadienses.

¿Quién está bajo custodia?

• El FBI arrestó al residente de Seattle Paige Thompson (33), por el crimen (USA Today).
• Thompson, un ex empleado del servicio en la nube de Amazon (Bloomberg), está acusado de robar datos al violar el firewall de una aplicación web.
• Thompson pudo haber tratado de compartir la información robada en línea (CNN), aunque Capital One dijo que era poco probable que esto se lograra. Continúa investigando el asunto.
• Thompson supuestamente también tuiteó sobre la violación en Twitter bajo el nombre de usuario Erratic (Ars Technica).
• Se dice que Thompson fue acusado de fraude y abuso informático, que conlleva una sentencia máxima de hasta cinco años de prisión y una multa de hasta $ 250,000 (BBC).

¿Cuál es la reacción?

• Capital One dijo que sospecha que la persona responsable pudo acceder a los datos a través de una vulnerabilidad de configuración en su infraestructura en línea.
• La compañía dijo que, una vez descubierta, la vulnerabilidad se abordó de inmediato.
• Richard D. Fairbank, Presidente y CEO de Capital One, dijo: "Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo que sucedió (...) Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a hacerlo bien ".

¿Que sigue?

• Capital One dijo que notificaría a las personas afectadas y se comprometió a "hacer que el monitoreo de crédito gratuito y la protección de identidad estén disponibles para todos los afectados".
• Si tiene más preguntas o desea seguir el próximo movimiento de Capital One, puede visitar las páginas vinculadas en el comunicado de prensa de Capital One.

No hay nada pertinente que pueda agregar a esta historia, así que solo resaltaré este artículo del boletín del martes pasado una vez más. Se relaciona con otra violación reciente de datos de alto perfil.

La multa de Equifax de $ 700 millones es demasiado pequeña, demasiado tarde (por cable).

2. El Google Pixel 4 viene con un radar de detección de movimiento (Google). Google continúa una rara racha de bromas de teléfonos inteligentes antes del lanzamiento del Pixel 4. The Verge resume lo que significa.

3. Asesinos emblemáticos: los mejores teléfonos de alta gama que no van a romper el banco ().

4. El Galaxy Note 10+ ha sido confirmado accidentalmente por Samsung (Phone Arena).

5. El hombre intenta tomar un lanzador de misiles en avión (BBC). No estaba vivo pero, aún así, la última vez que pasé por la seguridad del aeropuerto, me gritaron por no poner todos mis mini desodorantes en la misma bolsa de plástico.

6. ¿Cuánto vale tu cara? Google dice $ 5 (Gizmodo). Aparentemente, Google ha estado pidiendo a extraños selfies para ayudar a entrenar sus algoritmos de reconocimiento facial.

7. Microsoft adquiere el servicio de privacidad y gobierno de datos BlueTalon (TechCrunch). BlueTalon ayuda a las empresas a crear políticas sobre cómo sus empleados pueden acceder a sus datos. "El servicio luego hace cumplir esas políticas en los entornos de datos más populares y también proporciona herramientas para auditar las políticas y el acceso". ¡Parece que podría ser un servicio que valga la pena hoy en día!

8. Amazon planea el lanzamiento inminente del servicio de entrega de alimentos en línea en India (Reuters).

9. El tribunal superior de la UE dictamina que los sitios con botones de me gusta integrados de Facebook deben obtener el consentimiento del usuario antes de enviar los datos a Facebook (TechCrunch).

10. Pronto podrás ver PBS en YouTube (Ars Technica).

11. Esta fotografía en blanco y negro te engaña para que veas el color (Twitter). No se trata de niveles absurdos de vestido azul / vestido blanco (National Geographic), pero es otra clara ilusión óptica con algo de ciencia interesante detrás.

12. Huawei y Google estaban trabajando en un nuevo altavoz inteligente antes de la prohibición de Trump (The Register, inicio de sesión requerido).

En caso de que no lo sepa, el DGiT Daily entrega un correo electrónico diario que lo mantiene a la vanguardia de todas las noticias tecnológicas, opiniones y enlaces a lo que está sucediendo en el campo más importante del planeta. Obtiene todo el contexto y la información que necesita, y todo con un toque de diversión, y el elemento divertido diario que de otro modo echaría de menos.