Nuestros datos personales, hoy en día, están almacenados en múltiples bases de datos en diferentes empresas y, por tanto, salvaguardadas por distintas medidas de seguridad. Bancos, empresas de servicios o administraciones públicas recopilan gran cantidad de datos y, teóricamente, están obligadas a ponerlos a buen recaudo y evitar que terceros puedan acceder a ellos con no muy buenas intenciones. Sonados ataques como los realizados por Anonymous o LulzSec, además de sonrojar a más de un responsable de IT, han servido para poner sobre la mesa algunas de las carencias en materia de seguridad en grandes corporaciones (como Sony y la PlayStation Network o más recientemente LinkedIn) o instituciones de carácter gubernamental (como la OTAN o la CIA). Con todos los casos acontecidos en los últimos meses era de esperar que la seguridad de la información tomase un papel mucho más relevante, sin embargo parece que aún queda mucho camino por recorrer porque un hacker ha anunciado, a través de Twitter, que ha sido capaz de sustraer datos de 79 entidades bancarias y haberse hecho con los datos de unos 1.700 clientes.
I penetrated over 79 large banks, I've been targetting these banks since 3 months.
— Reckz0r (@Reckz0r) junio 18, 2012El hacker, que responde al nombre de Reckz0r, afirma haber estado trabajando durante tres meses en este proyecto y, por lo que ha colgado en Pastebin (un enlace a un archivo descargable), se ha hecho con 50 GB de datos que contienen los datos de unos 1.700 clientes de 79 entidades bancarias de Estados Unidos, Reino Unido, Canadá y otros países de los que tendría sus nombres, direcciones postales, correos electrónicos, tipo de tarjeta de crédito (crédito o débito y VISA o MasterCard) y números de teléfono (al menos esos son los datos que ha publicado). De hecho, parece que Reckz0r tendría también información relativa a las tarjetas de crédito de estos usuarios (números de tarjeta) aunque por ahora no ha publicado esta información.
Actually, I didn't hacked VISA & Mastercard, I hacked the banks, #Chase..etc
— Reckz0r (@Reckz0r) junio 18, 2012¿79 bancos vulnerables? Esa es una de las posibles explicaciones aunque, según se comenta, toda la información podría proceder de una única fuente: Global Payments, una compañía de transacciones electrónicas que, precisamente, anunció la semana pasada haber sufrido una brecha de seguridad que afectó a unos 1.200 clientes (una cifra que parece casar con la información que se ha publicado en la red).
Como curiosidad, la semana pasada Reckz0r anunció a través de Pastebin que se pensaba retirar para poner a disposición de las empresas sus conocimientos pero, independientemente de esta anécdota relativa al retiro de Reckz0r y su posible incorporación al mundo de la consultoría, todos estos casos ponen de manifiesto la negligencia de algunas empresas en cuanto al tratamiento y salvaguarda de datos personales se refiere.