70 millones de datos de usuarios robados de PlayStation Network

Sony cree que una "persona no autorizada" ha tenido acceso a toda la información de las cuentas y contraseñas de PlayStation Network, y puede haber obtenido también el número de tarjeta de crédito de 70 millones de usuarios del servicio. 

El fabricante de PlayStation dijo que cree que los hackers tienen ahora acceso a la información vital de los clientes, incluyendo nombres, fechas de nacimiento, direcciones fisicas y de correo electrónico, contraseñas, nombres de usuarios  e ID  de PlayStation Network / Qriocity. La compañía japonesa dijo en un extenso Post. que el historial de la información de tarjetas de crédito, de compra y otros datos de perfil almacenado en los servidores de PlayStation Network también podría haber sido comprometida.

"Si bien no hay evidencia en este momento que los datos de tarjetas de crédito fuese tomada, no podemos descartar la posibilidad", dice el mensaje, que Sony dice que el correo electrónico a todos los titulares de cuentas de PlayStation Network, así como los usuarios de Qriocity streaming. "Si usted ha proporcionado datos de su tarjeta de crédito a través de PlayStation Network o Qriocity, como medio de precaución le estamos informando que el número de su tarjeta de crédito (excepto el código de seguridad) y la fecha de caducidad pueden haber sido comprometidos."

 La compañía dice que espera recuperar "algunos servicios" dentro de una semana. Sony dijo que ha cerrado temporalmente  PlayStation Network y los servicios Qriocity y contrató a una empresa de seguridad externa "para llevar a cabo una investigación exhaustiva y completa en lo que ha pasado", pero se negó a ofrecer detalles sobre el hack. Cuando los servicios esten de nuevo en línea, Sony sugerirá a los usuarios el cambio de sus contraseñas. Pero hasta entonces, la compañía advirtió sobre posibles estafas de phishing.

"Para su seguridad, le animamos a ser especialmente cautelosos en los  e-mail, teléfono, correo postal o por otras estafas que solicitan información personal o sensible", dijo la compañía en una actualización en PSN publicada el martes. "Sony no se comunicará con usted de ninguna manera, incluso ni por correo electrónico, pidiendo su número de tarjeta de crédito, número de Seguro Social u otra información de identificación personal. Si se le solicita esta información, usted puede estar seguro de que Sony no es la entidad que lo esta pidiendo. "

Aunque la violación ocurrió hace casi una semana, Sony no ha notificado a los clientes de la intrusión, o proporcionado información, que es vital, para permitir a los usuarios protegerse del robo de identidad, tales como informar a los usuarios si su información personal o financiera puede estar en peligro, "

Fuente: http://www.wired.com

Leer mas

Informe Verizon 2.011 sobre investigaciones de brechas de datos

La pérdida de datos a través de ataques cibernéticos disminuyó considerablemente en 2010, pero el número total de infracciones fue mayor que nunca, según el informe anual  "Verizon 2011 Data Breach Investigations Report." Estos resultados siguen demostrando que las empresas y los consumidores deben mantenerse vigilantes en la aplicación y el mantenimiento de prácticas de seguridad. 

El número de registros comprometidos involucrados en violaciones de los datos investigados por Verizon y los EE.UU  se redujo de 144 millones en 2009 a sólo 4 millones en 2010, lo que representa el volumen más bajo de pérdida de datos desde el lanzamiento del informe en 2008. Sin embargo, el informe de este año cubre aproximadamente 760 infracciones de datos, el mayor número de casos hasta la fecha. 

Según el informe, la aparente contradicción entre la baja pérdida de datos y el alto número de infracciones probablemente se debe a una disminución significativa de las violaciones a gran escala, causado por un cambio en las tácticas de los cibercriminales. Ellos están involucrados en ataques pequeños, oportunista en lugar de a gran escala, están utilizando métodos relativamente sencillos para penetrar con éxito en las organizaciones. Por ejemplo, sólo el 3 por ciento de las infracciones se consideran inevitable, sin necesidad de corrección muy difícil o demasiado costoso. 

El informe también encontró que los atacantes externos son responsables del 92 por ciento de las infracciones, un aumento significativo de los resultados de 2010. Aunque el porcentaje de ataques internos disminuyó significativamente respecto al año anterior (16 por ciento frente al 49 por ciento), esto es en gran parte debido al enorme aumento en pequeños ataques externos. Como resultado, el número total de ataques internos en realidad se mantuvo relativamente constante. 

El hacking (50 por ciento) y el malware (el 49 por ciento) fueron los tipos de ataque más importantes, muchos de los ataques fueron por credenciales débiles o robadas y las contraseñas. Por primera vez, los ataques físicos - como poner en peligro los cajeros automáticos - apareció como una de las tres formas más comunes para robar información, y constituían el 29 por ciento de todos los casos investigados. 

Por segundo año consecutivo, los Servicios Secretos de EE.UU. han colaborado con Verizon para preparar el informe. Además, la Comisión Nacional Unidad de Delitos de Alta Tecnología de la Agencia de Política de los Países Bajos (KLPD) se unió al equipo este año, lo que permite a Verizon a ofrecer una visión más clara en los casos procedentes de Europa. Aproximadamente un tercio de los casos de Verizon se originó en Europa o la región de Asia-Pacífico, lo que refleja la naturaleza global de las violaciones de datos.

El informe puede ser descargado completo aquí => http://www.verizonbusiness.com/ 

Fuente: http://www.thehackernews.com/

Leer mas

Miles de Pilotos de EE.UU. víctimas de una posible fuga de datos.

07 de abril 2011 | 08:42 PM  
Por Higgins Jackson Kelly DarkReading 

Miles de Pilotos de EE.UU.  víctimas de una posible fuga de datos. Un empleado filtró datos personales de los 3.000 pilotos.

Los Asociación de Pilotos de Líneas Aéreas (USAPA) de EE.UU. dijo que ha estado trabajando con el FBI varios meses a raíz de una fuga de información personal de 3.000 de los pilotos del sindicato de la aerolínea.

Un portavoz de EE.UU. hoy Airways se negó a comentar detalles del caso, pero confirmó que alrededor de dos tercios de los pilotos de la aerolínea - 3000 de sus empleados - se vieron afectados por la violación.

 "Nos tomamos cualquier demanda de la violación de los datos sensibles muy en serio ", dijo el portavoz. 

EE.UU. Airways está ofreciendo por el robo, 12 meses de servicios de identidad de LifeLock a la los pilotos.
El USAPA Airways, un sindicato que representa a 5.200 pilotos de EE.UU. Expresó ayer públicamente su frustración con el manejo de la línea aérea de la caso. El USAPA dijo que la aerolínea reveló recientemente que una gestión de nivel piloto se filtró una base de datos de nombres de piloto de EE.UU. Direcciones, Sociales Números de Seguro, y, posiblemente, información del pasaporte a un piloto de terceros grupo. 

Fuente: http://www.darkreading.com

Leer mas

Ataque al servicio de coreo electronico de la compañia Epsilon

 Las empresas usuarias de los servicios de marqueting por correo electronico de Epsilon han visto expuesta parte de sus listas correos.

Son muchas las compañias afectadas por este escape de datos entre las que se encuentran las siguientes:

1800-Flowers, Abe Books, Ameriprise Financial, Barclays Bank of Delaware, Bebe Stores Inc, Benefit Cosmetics, BestBuy , Brookstone, Capital One, Citibank, City Market, The College Board, Dillons, Disney Vacations, Eurosport/Soccer.com. Eddie Bauer. Food 4 Less, Fred Meyer, Fry’s, Hilton Honors, The Home Shopping Network, Jay C JP Morgan Chase, King Soopers, Kroger. LL Bean , Marriott Rewards, McKinsey Quarterly, New York & Co., QFC, Ralphs, Red Roof Inns Inc., Ritz Carlton, Robert Half, Smith Brands, Target. TD Ameritrade, TiVo, US Bank, Walgreens

IRVING, TEXAS - 1 de abril de 2011 - El 30 de marzo, se detectó un incidente donde un * subconjunto de datos de los clientes  de Epsilon fue expuesta por una entrada no autorizada en el sistema de correo electrónico. La información que se obtuvo esta limitada a direcciones de correo electrónico y / o nombres de los clientes solamente. Una evaluación rigurosa determinó que ninguna otra información personal identificable asociada con los nombres estaba en riesgo. Una investigación completa está en curso.


Para la prensa por favor contactar con Jessica Simón (212-457-7135, jsimon@epsilon.com)
Para consultas de los consumidores por favor contactar con Sarah Branam (303-410-5369, sbranam@epsilon.com)
* Actualización 04 de abril 2011: Los clientes afectados son aproximadamente un 2 por ciento del total de clientes y son un subconjunto de clientes para los que Epsilon ofrece servicios de correo electrónico
Fuente:http://www.epsilon.com/

Leer mas

Brookstone.com. ha visto comprometida la base de datos de correos electrónicos de sus clientes

El 31 de marzo, fuimos informados por nuestro proveedor de servicio de correo electrónico que su dirección de correo electrónico puede haber sido expuestos por la entrada no autorizada en sus del sistema. Nuestro correo electrónico despliega proveedor de servicios de e-mails en nuestro nombre para los clientes de nuestra base de datos de correo electrónico. 

Queremos asegurarle que la única información que pudo haber sido obtenida fue su primer nombre y la dirección de correo electrónico. Su cuenta y cualquier otra información de identificación personal no se almacenan en este sistema y no estaban en riesgo. 

Tenga en cuenta, es posible que usted puede recibir mensajes de spam en su correo electrónico como resultado de esta incidencia. Nos dirigimos a usted para avisarle de que ha de ser cauteloso al abrir enlaces en su correo cuya procendencia sea  de terceros desconocidos. 

De acuerdo con las mejores prácticas de la industria de seguridad, Brookstone nunca le pedirá que proporcione o confirme la información, incluido números de tarjeta de crédito, a menos que esté en nuestro sitio de comercio electrónico seguro, Brookstone.com. 

Nuestro proveedor de servicios ha informado de este incidente a las autoridades competentes. Lamentamos esta situación y por cualquier inconveniente que esto pueda haber causado. Tomamos su privacidad muy en serio, y  continuaremos trabajando con diligencia para proteger su información personal.

Fuente : Brookstone.com.

Leer mas

Miembros IEEE victimas de sofisticados ataques

IEEE, la sociedad líder en el mundo de los profesionales técnicos, ha advertido que los numeros de tarjeta de crédito e información personal de unos 800 miembros puede haber sido robado . El FBI ha sido notificado de esta circunstancia

El grupo anunció en noviembre de 2010 de la brecha en una carta al nuevo pocurador General de  Hampshire, fechada el dia  24 de febrero, de acuerdo con ese estado y la ley de protección de datos. Si bien la fuente y el propósito e incumplimiento de la seguridad no se conocen, la pertenencia a IEEE plantea preocupaciones a los profesionales técnicos acerca de si los miembros del grupo podrían ser los objetivos de sofisticados ataques de ingeniería, de phishing y ataques sociales a partir de los datos robados.

IEEE no respondió de inmediato a las solicitudes de correo electrónico y teléfono para alegaciones o comentarios.

Fuente: http://threatpost.com

Leer mas