edición general
368 meneos
2128 clics
Filtrados los datos de 2 millones de clientes de Asisa

Filtrados los datos de 2 millones de clientes de Asisa

Unos ciberdelincuentes están vendiendo al menos 2 millones de datos de clientes de Asisa que habrían podido obtener a partir de una base de datos de esta compañía. A la vista del anuncio, la cantidad de información obtenida es muy grande y los datos conseguidos son muy sensibles.

| etiquetas: asisa , clientes , datos , filtrados , ciberseguridad , aepd
153 215 1 K 534 actualidad
47 comentarios
153 215 1 K 534 actualidad
Comentarios destacados:            
Alakrán_ #4 Alakrán_
Esto es un problema gigante, se deben establecer indemnizaciones altísimas a las personas afectadas por los hackeos, si no eres capaz de custodiar la información, no la guardes y de vuelta al papel.
41 K 270
#10 Eukherio
#4 Es que si no empiezan a perder pasta por indemnizaciones y demandas pues les va a dar igual porque tarde o temprano hackean a casi todos, con lo que no te afecta tanto en términos de reputación.
9 K 56
#20 Poligrafo
#4 Bingo
1 K 9
Tumbadito #28 Tumbadito *
#4 Si sabes de informática, y de seguridad, sabes que no es tan así cómo lo dices.

- Se diseña un sistema "seguro" con todas las medidas conocidas

- Ese sistema va a ser "seguro" hasta que alguien los vulnerarlo

- muchas veces, si el hacker es torpe y descuidado o si el sistema de seguridad lo detecta podés encontrar una vulnerabilidad antes que caiga.

- Pero por lo general cuando se descubren es porque alguien avisa al propietario o se descubre el robo de datos.

-…   » ver todo el comentario
5 K 36
Alakrán_ #30 Alakrán_ *
#28 No soy tan entendido como tú, pero lo que vienes a decir es que no hay sistema seguro, pues entonces tiene que cambiar el sistema, la solución no es asumir que se van a filtrar datos, con los que luego te pueden joder la vida.
Yo ya he sufrido dos filtraciones de datos, una de phone house y otra de la empresa para la que trabajo que incluye una copia de un pasaporte ya caducado. ¿Y si fuera una copia de mi DNI? ¿Y si empiezan a poner créditos a mi nombre? En tema es serio.
0 K 14
Tumbadito #32 Tumbadito
#30 Pero es que el riesgo no cambió, si somos honestos.

En una época te falsificaban la firma, o con tus datos sacaban un crédito, o te duplicaban una chequera y, trabajé en bancos en la era del papel, cuando se descubría la estafa habían pasado días, a veces semanas.

Estamos expuestos al riesgo constantemente, y la gente no da importancia ni a la seguridad ni a la privacidad y muchas veces, no todas, la puerta de acceso a los sistemas son por culpa de algún humano que hace &q…   » ver todo el comentario
0 K 10
#38 xuanra2002
#32 La mayoría de los agujeros que se conocen en los sistemas, se notifican una vez se ve que no son explotables.
Los que aún no sé conocen se llaman Zero Day porque han pasado cero días desde que se conocen.
es.m.wikipedia.org/wiki/Ataque_de_día_cero
Cualquier sistema es vulnerable a la posibilidad de existir una de estas vulnerabilidades y el uso de las mismas no se conoce, es decir puede ser desde encender tu ordenador a poder entrar en un sistema y sacar las claves de esa persona. Por eso una recomendación es nunca pero nunca guardar las contraseñas en tu ordenador. Las contraseñas se deben guardar en papel y cerca de tu ordenador pero lejos de las webcam, que el ladrón tenga que allanar tu casa para robarte las claves.
2 K 15
JMorell #40 JMorell *
#30 no existe un sistema 100% seguro, esto te lo dirá hasta el jefe de seguridad de Microsoft. Y parece que cada vez a los ciudadanos les parece mejor seguir la senda de que hasta las redes sociales pidan datos de verificación de identidad, eso te lo digo ya, provocará en un futuro no muy lejano, un filtrado masivo de datos, creo que llegará un punto que el DNI tendrá que desaparecer como tal, ya que será más peligroso que el teléfono móvil.
0 K 9
Squash019 #44 Squash019
#28 Entiendo su punto de vista y el tuyo. Yo cedo parte de mis datos a Empresa Manolo SL, para realizar algún tipo de transacción con ella. Pues lo lógico sería pensar que un mínimo de seguridad habrá al tratar y almacenar mis datos, no? Creo que habría que establecer algún tipo de certificación para asegurarme que, al menos, como mínimo como mínimo, se cumplen ciertas medidas de seguridad en todo este proceso, porque si no yo como consumidor voy a ciegas. Que sean certificaciones sencillas,…   » ver todo el comentario
0 K 9
Tumbadito #46 Tumbadito *
#44 Bueno, no solo no hay un mínimo, hay un máximo, los estándares de seguridad son bastante altos, o muy altos, esto no quiere decir que sean suficientes.

Cualquier empresa dentro de la UE que recolecte datos tiene unas pautas que cumplir bastante de complejas

Y en tu comentario hay cosas que sabés bien que son almacenamiento y otras que van con el cifrado y la transmisión de datos. No son las mismas soluciones a distintos problemas
0 K 10
blid #31 blid
#4 Empecemos por el Estado.
0 K 9
#9 tyrrelco
La multa puede ser/deberia ser espectacular...es más esa empresa se debería ir a la mierda después de algo así.
13 K 95
bandarakot #23 bandarakot
#9 para un particular hasta 600.000, estos, si, si, si a todo :->
0 K 6
#41 tyrrelco
#23 La multa ante algo tan grave es de 20 millones o del 4 por ciento del beneficio global de la empresa, la que sea más alta. Y, cómo dijo el alcalde de Madrid, poco me parece en este caso, pero que muy poco.
0 K 10
tommyx #6 tommyx
Yo ya no sé si los hackean o bien venden los datos y dan la culpa al "hackeo"
10 K 84
#14 eldios13
#6 ambos
2 K 23
Yoryo #5 Yoryo
Menudo caramelito para alimentar una IA y ponerse a hacer llamadas siguiendo las directrices :troll:
10 K 73
pilarina #1 pilarina *
Creo que los voy a comprar, a ver como están de almorranas los funcionarios
6 K 64
Gandark_S1rk #15 Gandark_S1rk
#1 colaboro
0 K 10
DeepBlue #8 DeepBlue
Alguien ha sisado a Asisa.
5 K 48
babuino #11 babuino
#8 pues ya se sabe lo de "quien roba a un..."
0 K 6
calde #17 calde
#8 Eso, que en la entradilla no ponen el nombre.

Otro punto negativo a la opción de tener que depender de contratar seguros privados.
2 K 9
#43 Cazatrolls
#17 Ya, porque a la Administración no le roban datos.
¿Le suena el ataque hace no mucho a la DGT, o a Hacienda y el Poder Judicial?.
0 K 9
calde #45 calde
#43 2 puntualizaciones:

- en cuántas más cosas estés anotado, más probable que te toque
- y es más probable que le roben a una empresa que igual no está muy bien gestionada o no pone mucho interés en proteger los datos, que al estado que puede (y debe) poner muchos recursos aprovechándose de ser una gran administración.

(pero hay más desventajas en lo de depender de seguros privados, eh, no vayas a pensar que esta es la única o principal)
0 K 10
Iori #19 Iori
A 6000€ por dato personal filtrado de compensación a sus usuarios y es la última vez que les pasa.
3 K 34
vicus. #3 vicus.
Señal de que no invierten mucho en ciber seguridad..
1 K 31
Jakeukalane #18 Jakeukalane
#3 no lo creo. Cuando estuve en una empresa de ciberseguridad a cada poco estaban atacando una empresa de seguros de salud. De manera continúa. Era lo que más se atacaba. Las malas lenguas decían que eran ataques comprados por la competencia.
1 K 20
manzitor #22 manzitor
#18 Es que los datos de salud son muy golosos
1 K 21
#27 eljuligallego *
Si un hacker te vacia la cuenta del banco y no ha sido por tu culpa el banco tiene que reponer los fondos.

¿Pero si un hacker te roba tus datos personales que tiene una empresa? ¿Esa empresa se va de rositas?
1 K 19
#37 xuanra2002
#27 La multa va hasta 100.000€ o el 4% de los ingresos. Lo que sea más alto.
Esa multa se paga a la Agencia de Proteccion de Datos.
0 K 6
#42 eljuligallego
#37 sabemos que eso no pasa nunca..

Y el cliente se jode y baila
0 K 9
tommyx #7 tommyx *
Dupe
1 K 17
HistoriasEnCanciones #26 HistoriasEnCanciones
Luego no son temas de ciberseguridad si no los mismos empleados que saben pueden ganar más dinero por afuera
1 K 16
subzero #25 subzero
Los datos médicos gozan de una protección especial en el Reglamento General de Protección de Datos.

Pero luego en el mundo real, "patata".
1 K 12
#24 DenisseJoel
#_4 Eso suena un poco comunista, ¿no?
0 K 11
starwars_attacks #39 starwars_attacks
Cojonudo que tú expediente médico lo tengan unos malhechores, lo más privado y lo tienen los enemigos.
0 K 10
pilarina #2 pilarina
Creo que los voy a comorar, a ver como están de almorranas los funcionarios
0 K 9
MoussaZy #13 MoussaZy
Toda la información en texto plano, sean bancarios, dni, contraseña...:wall:
0 K 8
Spirito #36 Spirito *
#_4 Estás acojonado, reconócelo por primera vez, como si fueras alguien decente. ¬¬
0 K 7
Ranma12 #16 Ranma12
La proporción entre la cantidad de información que ofrece el artículo y la de sensacionalismo alarmista es casi ridícula.
0 K 7
David_VG #21 David_VG
#16 No viste la captura del foro?
0 K 9
#47 --834546--
esa pupita no la cura ni quirón quiropráctico
0 K 6
#29 caret
ENS nivel medio recientemente certificado: www.asisa.es/DocumentosWeb?nombreArchivo=CERTIFICADOSCERTIFICADO_ENS_A

No sé si estaba en alcance la BBDD filtrada...
0 K 6
sillycon #33 sillycon *
#29 el 90% de los hackeos y exfiltraciones de datos de grandes empresas últimamente se han producido a través de empresas subsidiarias. Las grandes están bien protegidas, pero la subcontrata de turno que les está haciendo proyectos y con la que comparten los datos, no tanto.
Apuesto a que este ha sido el caso.
1 K 20
#34 caret
#33 seguramente. Me llama la atención que no haya noticias ni notas de prensa. Buscando parece que han migrado a la nube hace poco muchas BBDD : www.plainconcepts.com/es/migracion-bases-datos-asisa/
1 K 16
sillycon #35 sillycon *
#34 Edit
0 K 10
#12 retoqueteate *
Ale, todos los funcionarios a la sanidad pública xD
1 K -3
comentarios cerrados

menéame