DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Digest de Seguridad de Bases de Datos – Julio 2018

Por favor, echa un vistazo a los incidentes de seguridad de bases de datos más importantes de junio de 2018.

Typeform

Typeform es una conocida empresa de software como servicio ubicada en España. La empresa ayuda a realizar encuestas en línea proporcionando diferentes formularios en línea. Sin embargo, la empresa sufrió una violación de su base de datos. Todo esto resultó en que toda la información recopilada por los clientes de Typeform cayó en manos de piratas informáticos desconocidos que accedieron a un archivo de respaldo fechado el 3 de mayo. Esta base de datos hackeada contenía nombres, direcciones de correo electrónico y toda la información enviada por los usuarios utilizando los formularios de Typeform.

Typeform cuenta con unos 30,000 clientes de pago, entre los cuales se encuentra el servicio bancario móvil del Reino Unido, Monzo, que declaró que terminarán sus relaciones con Typeform como resultado del incidente. Otros clientes incluyen o incluyeron compañías tan conocidas como Apple, Uber, Facebook, Adobe, Airbnb, WeTransfer, BBC, Trello, HubSpot, Indiegogo, Forbes y Freshdesk.

Aunque Typeform dice que están haciendo todo lo posible para abordar la fuente de esta violación de datos, la imagen de la empresa ha quedado gravemente dañada.

Timehop revela una violación de datos que afecta a 21 millones

En julio de 2018, la startup Timehop informó sobre una violación de la base de datos que comprometió los datos personales de toda su base de usuarios (unos 21 millones de usuarios). Alguien pudo acceder a una base de datos en el entorno de computación en la nube de Timehop no protegida por autenticación multifactor. La información robada puede no parecer terriblemente sensible, pero hace que el llamado robo de identidad sea solo cuestión de tiempo. En este momento, la empresa está en proceso de adoptar la identificación de dos factores en todos los ámbitos y cifrar sus bases de datos. ¡Obviamente, Timehop debería haber tomado la seguridad de los datos más en serio!

1.5 millones de pacientes afectados + un primer ministro

En una reciente serie de ataques a proveedores de atención médica en todo el mundo, el grupo de salud más grande de Singapur, SingHealth, ha caído presa de piratas informáticos desconocidos. La base de datos de la empresa, que contiene información sobre aproximadamente 1.5 millones de pacientes, ha sido copiada. Incluso los registros médicos del primer ministro de Singapur fueron robados. Los siguientes datos personales sensibles fueron robados de cada uno de los pacientes: nombre, número de tarjeta de identidad de registro nacional, dirección, raza y género, fecha de nacimiento. Los investigadores dicen que el ataque fue cuidadosamente planeado y llevado a cabo profesionalmente. El ciberataque comenzó en una estación de trabajo de interfaz, después de lo cual los criminales se apoderaron de una cuenta privilegiada y luego de la base de datos en sí.

Este caso muestra que todos, incluso primeros ministros y presidentes, son vulnerables a los delitos cibernéticos.

Así que, damas y caballeros, ¡protejan su información personal y bases de datos!

Actualizaciones de seguridad de bases de datos

Oracle

https://nvd.nist.gov/vuln/detail/CVE-2018-3096
https://nvd.nist.gov/vuln/detail/CVE-2018-3097
https://nvd.nist.gov/vuln/detail/CVE-2018-3098
https://nvd.nist.gov/vuln/detail/CVE-2018-3099
https://nvd.nist.gov/vuln/detail/CVE-2018-3100
https://nvd.nist.gov/vuln/detail/CVE-2018-3101
https://nvd.nist.gov/vuln/detail/CVE-2018-3102
https://nvd.nist.gov/vuln/detail/CVE-2018-3103
https://nvd.nist.gov/vuln/detail/CVE-2018-3104

MS SQL Server

https://nvd.nist.gov/vuln/detail/CVE-2018-12942

PostgreSQL

https://nvd.nist.gov/vuln/detail/CVE-2018-5384
https://nvd.nist.gov/vuln/detail/CVE-2017-15097

MySQL

https://nvd.nist.gov/vuln/detail/CVE-2018-3075
https://nvd.nist.gov/vuln/detail/CVE-2018-3077
https://nvd.nist.gov/vuln/detail/CVE-2018-3078
https://nvd.nist.gov/vuln/detail/CVE-2018-3079
https://nvd.nist.gov/vuln/detail/CVE-2018-3080
https://nvd.nist.gov/vuln/detail/CVE-2018-3081
https://nvd.nist.gov/vuln/detail/CVE-2018-3082
https://nvd.nist.gov/vuln/detail/CVE-2018-3084
https://nvd.nist.gov/vuln/detail/CVE-2018-1999016
https://nvd.nist.gov/vuln/detail/CVE-2016-8647

IBM DB2

https://nvd.nist.gov/vuln/detail/CVE-2018-1566
https://nvd.nist.gov/vuln/detail/CVE-2018-1487
https://nvd.nist.gov/vuln/detail/CVE-2018-1458

MongoDB

https://nvd.nist.gov/vuln/detail/CVE-2017-2665
https://nvd.nist.gov/vuln/detail/CVE-2018-13863

Siguiente

Digest de Seguridad de Bases de Datos – Agosto 2018

Digest de Seguridad de Bases de Datos – Agosto 2018

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]