¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

Recolección ilegal de datos biométricos, uso de foldering para mantener contacto con los cómplices, multas por filtraciones de información antes y después de la entrada en vigencia del Reglamento General de Protección de Datos.

La Dirección de Impuestos de Gran Bretaña reúne ilegalmente datos biométricos

Desde enero del 2017, el Departamento de Impuestos y Aduanas de Gran Bretaña ha recogido 5.1 millones de muestras de voz de los contribuyentes para ser utilizadas como método de identificación al sistema, usando la aplicación Voice ID.

Al momento de lanzar el servicio, les informaron a los clientes que podían elegir la manera autenticar la identidad para ingresar al sistema. Sin embargo, la organización protectora de los derechos ciudadanos Big Brother Watch descubrió que, al llamar al Centro de Atención, no había otras opciones y sólo les pedía a los clientes que dejen un mensaje de su voz.

Tampoco en el sitio web del Departamento se indicaban las instrucciones sobre cómo negarse a grabar un mensaje de voz. Los consultores de Big Brother Watch descubrieron experimentalmente que la única forma era decir “no” tres veces durante la llamada. Negarse a usar la identificación a través de la voz como forma de acceso, requiere de un largo procedimiento y a pesar de ello el

Departamento continúa guardando la muestra de voz.

Los defensores de los derechos ciudadanos exigieron una aclaración, pero la dirección se negó a decir cómo eliminar una muestra del voto de la base de datos.

Según Big Brother Watch el organismo violó el Reglamento General de Protección de Datos.

Después de la publicación de la organización de derechos humanos, intervino la Oficina del Comisionado de Información británico (ICO).

El ex jefe del Comando de Campaña Electoral de Donald Trump hizo uso de “foldering” para comunicarse con sus cómplices

El ex jefe de campaña del presidente de los Estados Unidos, Paul Manafort, fue acusado de nuevos cargos. El experto politólogo fue acusado de presionar a los testigos. Les envió mensajes vía Telegram y WhatsApp, y también utilizó el método “foldering” para la correspondencia.

En el otoño de 2017 Paul Manafort fue acusado de 12 cargos, incluyendo el lavado de dinero, evasión de impuestos, conspiración contra Estados Unidos, el cabildeo ilegal y las tentativas de realizar los esquemas criminales de los miembros del Congreso de Estados Unidos y los políticos europeos. Desde entonces, está bajo arresto domiciliario.

La razón del nuevo cargo y la modificación de la medida de restricción domiciliaria a la prisión fue por los intentos de Paul Manafort de intervenir en el testimonio de testigos en el caso criminal de cabildear por los intereses de un tercer país en los Estados Unidos. La investigación sugiere que el politólogo intentó convencer a los testigos de dar falso testimonio. Para las negociaciones, los participantes del complot usaron para comunicarse un solo buzón de correo. La información que contiene se transmitió con la ayuda del llamado método de carpetas o foldering que consistía en que quienes participaban en la “conversación” debían guardar los mensajes electrónicos en la carpeta de “borradores” en el buzón de acceso compartido.

Los investigadores comprobaron la existencia del complot usando los registros de las llamadas telefónicas y los mensajes encontrados en la nube de almacenamiento utilizada por Paul Manafort.

“Los miembros de una organización que utilizan estos métodos para cometer delitos, suelen creen que sólo con eliminar los mails de la carpeta de borradores después de ser leídas es suficiente para borrar los rastros. Sin embargo, si la empresa tiene instalado el sistema DLP, cualquier comunicación que se realice será interceptada de todas formas sin importar que haya sido o no borrada”, señala el Director de la filial en la Argentina de SearchInform, Ricardo Martínez.

La compañía francesa Optical Center fue multada con 250 mil euros por la filtración de datos

El 7 de junio del 2018 el CNIL, que es el organismo francés encargado de la defensa de los datos anunció oficialmente su veredicto de imponer una multa de 250 mil euros a la empresa Optical Center por su incapacidad para garantizar la defensa de los datos de sus clientes.

Durante una auditoría, los especialistas de CNIL descubrieron que era posible acceder a las cuentas de los clientes tan solo ingresando algunas URLs en la barra de direcciones del navegador. La información comprometida incluía nombres y direcciones de clientes, datos postales, registros de salud (corrección oftalmológica) y números de seguridad social. En el momento del incidente, la base de datos de la compañía contenía más de 300 mil documentos.

Los funcionarios del CNIL señalaron que estaban obligados a hacer pública su resolución debido a que la cantidad de fugas aumentó significativamente en los últimos años y se hacía imprescindible mejorar la transparencia.

Como el incidente tuvo lugar antes de la entrada en vigencia del Reglamento General de Protección de Datos, Optical Center fue multada de acuerdo con la ley francesa 2016-1321 del 7 de octubre del 2016 titulada “Sobre la República Digital”.

Junio bajo el signo del RGPD

A pesar de las múltiples advertencias que recibieron las empresas para que se prepararan para la entrada en vigencia del Reglamento General de Protección de Datos, no todas lo alcanzaron y entre las víctimas cayó un gigante como Jaguar Land Rover.

La compañía permitió una fuga de datos relativos a la lista que contenía la información sobre los despidos planificados y la misma llegó a los medios de comunicación unas pocas horas antes de que el reglamento entrara en vigencia.

Se podía acceder libremente a la información de los 647 empleados que trabajaban en la compañía Jaguar Land Rover en Inglaterra y que serían despedidos.

En un único documento estaban los nombres, datos sobre los sueldos devengados, sanciones disciplinarias y la duración de las licencias médicas.

En otra lista estaban los certificados sobre enfermedades e invalidez, mientras que en otro archivo aparecían cientos de nombres resaltados en color rojo de algunos de ellos señalados con fechas exactas a ser despedidos.

Después de la publicación hecha por HuffPost UK en la Dirección del Comisionado para la Información de Gran Bretaña (ICO) señalaron que se estaba llevando a cabo la investigación correspondiente y con una alta probabilidad de que Jaguar Land Rover se convierta en la primera empresa que reciba sanciones en el marco del RGPD.

El servicio de investigación genealógica MyHeritage permitió la filtración de 92 millones de cuentas

El servicio genealógico MyHeritage, que además ofrece realizar pruebas de ADN, ha liberado datos personales, direcciones de correo electrónico y contraseñas Hash de más de 92 millones de clientes. La información corresponde a los usuarios suscritos a MyHeritage antes del 26 de octubre de 2017, inclusive.

Según comunicación del jefe del departamento de seguridad de la información, un investigador de seguridad de otra empresa notificó el hallazgo de un archivo con el nombre de la empresa en un servidor por fuera de MyHeritage.

La compañía inició una investigación sobre el incidente. El representante de MyHeritage cree que ningún otro tipo de datos de los usuarios se han visto comprometidos ya que la información de las tarjetas de crédito es procesada por terceros como PayPal y BlueSnap y los datos de ADN del usuario se almacenan en sistemas separados.

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores