A propósito del Marriott, estos son los hackeos más graves de la historia… hasta ahora

^{Jose Carlos / Flickr} 

El último viernes 30 de noviembre se supo que la famosa cadena de hoteles Marriott había sufrido uno de los hackeos más grandes de la historia: los datos de 500 millones de personas (entre los que figuraban las tarjetas de crédito) habían sido expuestos debido a una ataque de piratas informáticos a su filial Starwood.

Aunque la cifra de personas afectadas es altísima, el ataque a la cadena hotelera no es el más grande que haya ocurrido. En los últimos años, otras instituciones y empresas han sufrido violaciones de datos entre las que incluyen páginas webs, sitios de citas, tiendas, sitios de e-commerce y bancos. Aquí una lista con los peores hackeos de la historia:

Yahoo

A finales del 2016 se supo que el, alguna vez útil, buscador había sufrido dos ataques distintos. Uno en 2013, que significó el robo de datos de más de 3 mil millones de usuarios. La información robada incluye nombres, direcciones de correo electrónico, números de teléfono, datos de nacimiento, claves y preguntas de seguridad para verificar la identidad de los propietarios de cuentas. El segundo ataque ocurrió en 2014 y afectó a 500 millones de usuarios del sitio web, la información obtenida fue similar a la del año anterior.  

Hold Security

En agosto de 2014, la firma de seguridad Hold Security afirmó que piratas informáticos rusos se apoderaron de 1.200 millones de claves de seguridad de 420.000 páginas internet del mundo, afectando comercios importantes hasta pequeñas páginas personales. La empresa bautizó al grupo de hackers como CyberVor. 

Sin embargo, el caso todavía genera escepticismo porque hasta el momento ninguna fuente independiente ha confirmado el ataque. Además, la misma Hold Security habilitó una página web que permitía a los usuarios de negocios saber si habían sido afectados, previo pago de 10 dólares al mes.

Friend Finder

El 13 de noviembre de 2016, se informó que una base de datos de más de 412 millones de cuentas, incluidos nombres de usuarios, correos electrónicos y contraseñas, había sido violada y filtrada de varios sitios web de FriendFinder, una compañía dedicada a las citas en línea y al entretenimiento para adultos.

La violación incluyó datos de cuentas de Adult FriendFinder (que constituían más de 339 millones de cuentas), Cams.com y Penthouse, incluidas las cuentas que supuestamente se habían eliminado. De acuerdo a The Verge, las contraseñas habían sido almacenadas como texto sin formato o se habían cifrado con el algoritmo SHA-1 obsoleto e inseguro.

Adobe

En octubre de 2013, la compañía de software Adobe reveló que millones de datos confidenciales y personales de sus clientes fueron robados en una violación de seguridad que incluía información encriptada de la tarjeta de crédito. Aunque la compañía inicialmente dijo que solo se trató de 2.9 millones, una publicación en un sitio de hackers reveló que la cifra original fue de 152 millones de usuarios.

E-Bay

En 2014, el sitio de subastas en línea E-Bay le pidió a todos sus 145 millones de usuarios activos que cambiaran sus contraseñas como medida de precaución debido a un ataque que había hurtado información personal. La compañía no estaba segura de cuántas personas se vieron afectadas por la violación en la seguridad.

Ashley Madison

Un caso especial por sus consecuencias sociales fue el de la red social de encuentros Ashley Madison. En agosto de 2015 el grupo de hacekrs publicó 30 gigas de datos de los usuarios. En dichas filtraciones se expusieron sus nombres, direcciones de correo electrónico e incluso las preferencias sexuales de los usuarios. Los destapes terminaron con el suicidio de usuarios en Estados Unidos y en Canadá, lo que llevó a la renuncia del director de la red social. Peor aun, muchos usuarios habían pagado por que se eliminen sus datos, pero la empresa no cumplió y quedó en evidencia con la filtración.

Victor Román
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que suma: www.nmas1.org”.