Nuestros datos personales, hoy en día, están almacenados en múltiples bases de datos en diferentes empresas y, por tanto, salvaguardadas por distintas medidas de seguridad. Bancos, empresas de servicios o administraciones públicas recopilan gran cantidad de datos y, teóricamente, están obligadas a ponerlos a buen recaudo y evitar que terceros puedan acceder a ellos con no muy buenas intenciones. Sonados ataques como los realizados por Anonymous o LulzSec, además de sonrojar a más de un responsable de IT, han servido para poner sobre la mesa algunas de las carencias en materia de seguridad en grandes corporaciones (como Sony y la PlayStation Network o más recientemente LinkedIn) o instituciones de carácter gubernamental (como la OTAN o la CIA). Con todos los casos acontecidos en los últimos meses era de esperar que la seguridad de la información tomase un papel mucho más relevante, sin embargo parece que aún queda mucho camino por recorrer porque un hacker ha anunciado, a través de Twitter, que ha sido capaz de sustraer datos de 79 entidades bancarias y haberse hecho con los datos de unos 1.700 clientes.
I penetrated over 79 large banks, I've been targetting these banks since 3 months.
— Reckz0r (@Reckz0r) junio 18, 2012
El hacker, que responde al nombre de Reckz0r, afirma haber estado trabajando durante tres meses en este proyecto y, por lo que ha colgado en Pastebin (un enlace a un archivo descargable), se ha hecho con 50 GB de datos que contienen los datos de unos 1.700 clientes de 79 entidades bancarias de Estados Unidos, Reino Unido, Canadá y otros países de los que tendría sus nombres, direcciones postales, correos electrónicos, tipo de tarjeta de crédito (crédito o débito y VISA o MasterCard) y números de teléfono (al menos esos son los datos que ha publicado). De hecho, parece que Reckz0r tendría también información relativa a las tarjetas de crédito de estos usuarios (números de tarjeta) aunque por ahora no ha publicado esta información.
Actually, I didn't hacked VISA & Mastercard, I hacked the banks, #Chase..etc
— Reckz0r (@Reckz0r) junio 18, 2012
¿79 bancos vulnerables? Esa es una de las posibles explicaciones aunque, según se comenta, toda la información podría proceder de una única fuente: Global Payments, una compañía de transacciones electrónicas que, precisamente, anunció la semana pasada haber sufrido una brecha de seguridad que afectó a unos 1.200 clientes (una cifra que parece casar con la información que se ha publicado en la red).
Como curiosidad, la semana pasada Reckz0r anunció a través de Pastebin que se pensaba retirar para poner a disposición de las empresas sus conocimientos pero, independientemente de esta anécdota relativa al retiro de Reckz0r y su posible incorporación al mundo de la consultoría, todos estos casos ponen de manifiesto la negligencia de algunas empresas en cuanto al tratamiento y salvaguarda de datos personales se refiere.
Artículos recomendados
que crack
La verdad es que sí, hay que reconocer que tiene mérito lo que ha hecho
extraño.. 50GB de datos para 1600 clientes... algo falla en la redaccion de la noticia noticiosa.
No veo el problema, los datos de los clientes pueden ser un subconjunto de esos 50 GB...
http://www.trouw.nl/tr/nl/4504/Economie/article/detail/3273141/2012/06/18/Hacker-steelt-50-GB-gegevens-Visa--en-MasterCard-klanten.dhtml
Si, tambien se me hace raro, aún con lo que dice JJ Velasco. Quiere decir que hay muchos más datos en lo que substrajo. Pues ni siendo muchos datos de 1700 personas juntas más de 100 megas.
Tal ves no solo descargo datos de las persona ... a veces eso hacckers roban todo lo que pueden... para después revisar... quien sabe...
Pue sefectvamente el dato de las tarjetas no pasa d eun archivo de 93 en formato rar, con lo que nos da un archivo de 200KB para las tarjetas de credito.
Una vez mas noticias noticiosas sin confirmar
Puede ser solo un tweet, habrá q esperar a ver q pasa.... y no se si pueda poner en su Resumen Profesional Hacker Reckz0r, no puede promocionarse de esa manera...
Mejor que hubiera hackeado a esos cerdos del sistema financiero y toda esa corruptela de banqueros que cada día nos están jodiendo más a todos.
Sospecho que todas esas 1740 cuentas que hay en el archivo descargable solo son una ínfima muestra de esos 50 GB de datos (de ser así, entonces en el archivo completo podría haber alrededor de 500 mil millones de cuentas, pero no estoy seguro de que existan tantas tarjetas en circulación en el mundo) pero sea como sea, solo resta esperar hasta que el tipo suba todo a algún lado y/o que lo distribuya por BitTorrent. Como una curiosidad, 11 de las cuentas afectadas son de American Express ;-).