Nuestra selección de noticias sobre privacidad de datos de la semana pasada...
La empresa de subcontratación Serco se ha disculpado tras haber compartido accidentalmente las direcciones de correo electrónico de casi 300 personas que se dedican a rastrear contactos. La empresa está formando a su personal para rastrear casos de Covid-19 para el gobierno del Reino Unido.
Cometió el error cuando envió un correo electrónico a los nuevos aprendices para informarles sobre la formación.
Serco dijo que se había disculpado y que revisaría sus procesos "para asegurarse de que esto no vuelva a ocurrir".
Serco es una de las empresas que contratan, forman y operan a los 15.000 trazadores de contactos que no tienen formación clínica.
Pero el error puede hacer que la empresa infrinja las normas de protección de datos. Se entiende que al menos un miembro del personal ha planteado la cuestión al Comisario de Información.
Fuente y noticia completa: Noticias de la BBC
Una vez más, Facebook paga otra multa. Esta vez, el gigante de las redes sociales ha sido condenado a entregar a Canadá $9 millones de dólares canadienses ($6,5 millones de dólares estadounidenses / 5,3 millones de libras esterlinas) como parte de un acuerdo sobre la forma en que manejó la información personal de los usuarios entre agosto de 2012 y junio de 2018.
Según el organismo independiente de Canadá Oficina de la CompetenciaEn su opinión, Facebook "hizo afirmaciones falsas o engañosas sobre la privacidad de la información personal de los canadienses en Facebook y Messenger" y compartió indebidamente datos con desarrolladores de terceros.
En una declaración a ReutersFacebook dijo que "no estaba de acuerdo" con el hallazgo, pero que quería resolver el asunto rápidamente.
Fuente y noticia completa: Engadget
Se han detectado amplios fallos de seguridad en la aplicación de localización de contactos Covid-19 que se está probando en la isla de Wight.
El Los investigadores de seguridad implicados han advertido de los problemas suponen riesgos para la privacidad de los usuarios y podrían ser objeto de abuso para evitar el envío de alertas de contagio.
El Centro Nacional de Ciberseguridad (NCSC) del GCHQ dijo a la BBC que ya estaba al tanto de la mayoría de los problemas planteados y que está en proceso de abordarlos.
Los investigadores han sugerido que el NHS considere la posibilidad de cambiar su actual modelo "centralizado" -en el que el emparejamiento de contactos se realiza en un servidor informático- por una versión "descentralizada" -en la que el emparejamiento se realiza en los teléfonos de los usuarios-.
La Dra. Vanessa Teague, directora ejecutiva de Thinking Cybersecurity, ha declarado lo siguiente:
Puede haber errores y vulnerabilidades de seguridad tanto en los modelos descentralizados como en los centralizados, ...Pero la gran diferencia es que una solución descentralizada no tendría un servidor central con los contactos personales recientes de cada persona infectada. ...Así que hay un riesgo mucho menor de que esa base de datos se filtre o se abuse de ella.
Por su parte, Harriet Harman, que preside la Comisión de Derechos Humanos del Parlamento Europeo, anunció que estaba solicitando permiso para presentar un proyecto de ley para limitar el uso de los datos recogidos por la aplicación y la creación de un organismo de control que se encargue de las quejas del público.
Fuente y noticia completa: Noticias de la BBC
Al menos una docena de superordenadores de toda Europa han dejado de funcionar después de que un ciberataque intentara hacerse con su control.
Un grupo paneuropeo de supercomputación afirma que parece que han intentado utilizar las máquinas para minar criptodivisas.
"Un fallo de seguridad" impidió el acceso al superordenador Archer, de la Universidad de Edimburgo, el 11 de mayo.
El personal dijo que estaba trabajando con el Centro Nacional de Ciberseguridad para restaurar el sistema, que había instalado recientemente una herramienta de modelización de pandemias.
"Ahora creemos que se trata de un problema importante en toda la comunidad académica, ya que varios ordenadores se han visto comprometidos en el Reino Unido y en otros lugares de Europa", dijo el equipo.
El NCSC dijo: "Somos conscientes de este incidente y estamos prestando apoyo.
Fuente y noticia completa: BBC News vía Yahoo Noticias
Una empresa estadounidense de ciberseguridad ha anunciado sus planes de establecer un centro en Irlanda del Norte.
Cygilant, con sede en Boston, va a crear 65 nuevos puestos de trabajo en las instalaciones del centro de Belfast. Prestará servicios de vigilancia de seguridad a unos 200 clientes.
Más de 20 de los puestos de trabajo anunciados ya están en marcha, con personal que trabaja desde casa.
La ciberseguridad es un sector en crecimiento en Irlanda del Norte, y el Ejecutivo aspira a que 5.000 personas trabajen en esta industria en 2030.
Fuente y noticia completa: Noticias de la BBC
EasyJet ha admitido que un "ciberataque altamente sofisticado" ha afectado a unos nueve millones de clientes. Ha dicho que se han robado direcciones de correo electrónico y datos de viaje y que también se ha "accedido" a los datos de las tarjetas de crédito de 2.208 clientes.
La empresa ha informado a la Oficina del Comisionado de Información del Reino Unido mientras investiga la infracción.
EasyJet tuvo conocimiento del ataque por primera vez en enero. La compañía declaró a la BBC que sólo pudo notificar a los clientes cuyos datos de tarjetas de crédito fueron robados a principios de abril.
Un portavoz de Easyjet dijo:
Se trataba de un atacante muy sofisticado. Nos llevó tiempo comprender el alcance del ataque e identificar quién había sido afectado, ... Sólo pudimos informar a la gente una vez que la investigación había progresado lo suficiente como para poder identificar si algún individuo había sido afectado, entonces quién había sido afectado y a qué información se había accedido.
Fuente y noticia completa: Noticias de la BBC
Están explotando el miedo, la incertidumbre y la duda que la gente está experimentando durante la pandemia, y utilizando la ansiedad y la desesperación para conseguir que la gente compre cosas o haga clic en cosas que de otro modo no habría hecho
Así lo afirma Morgan Wright, antiguo asesor principal del programa de asistencia antiterrorista del Departamento de Estado de Estados Unidos.
Se refiere a los estafadores y delincuentes que habitan la "web oscura" y que han encontrado un nuevo ángulo: la ansiedad por Covid-19.
El Sr. Wright, que ahora es asesor jefe de seguridad en la empresa de software de seguridad SentinelOne, solía enseñar a los analistas de comportamiento de la Agencia de Seguridad Nacional (NSA) de Estados Unidos sobre la explotación del comportamiento humano.
Ahora está viendo que algunas de esas técnicas se utilizan en la web oscura, una parte cifrada de Internet a la que se puede acceder utilizando redes populares como Tor.
Los delincuentes esperan que una mayor sensación de miedo haga que la gente se apresure a comprar estos productos, y como resultado estos artículos no son baratos; un informe del Instituto Australiano de Criminología descubrió que la vacuna falsa media se vendía por unos $370 (300 libras), mientras que una supuestamente procedente de China se vendía por entre $10-15.000 (8-12.000 libras).
Fuente y noticia completa: CentralWorldNews
Es un país que vio un aumento temprano de las infecciones por coronavirus, y luego utilizó una gran cantidad de datos de vigilancia para rastrear a cualquier persona que pudiera haber estado en contacto con el virus.
A finales de febrero, Corea del Sur luchaba contra el peor brote de coronavirus fuera de Chinacon miles de casos de miembros de una iglesia de la ciudad de Daegu.
Pero ahora, a pesar de un reciente brote relacionado con un club nocturno, el virus parece estar controlado. El número de muertos en este país de 52 millones de personas asciende a 260, mientras que en el Reino Unido han muerto casi 34.000 personas de una población de 67 millones.
¿Cuál ha sido la principal arma del gobierno contra el virus? En una palabra, los datos: una masa de información sobre los movimientos de sus ciudadanos.
Justin Fendos, profesor de biología celular de la Universidad de Dongseo, en la ciudad surcoreana de Busan, explica a Tech Tent la magnitud de la operación de seguimiento de la infección.
Han tomado métodos de información que normalmente utilizan las fuerzas de seguridad para atrapar a los evasores de impuestos o rastrear a los delincuentes, y los han reutilizado para la salud pública.
Fuente y noticia completa: Yahoo Noticias