¿Eres excliente de Generali? Tus datos podrían haber sido filtrados

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Sólo aquellos exclientes que hayan recibido el comunicado oficial de la aseguradora.

Descripción: La aseguradora, Generali, ha sufrido una fuga de datos a causa de un acceso no autorizado a sus sistemas de información. La empresa ha comunicado que los afectados por este incidente sólo han sido algunos de sus exclientes, poniendo en riesgo los datos almacenados en sus antiguas pólizas.

Generali España ha comunicado que han sido víctimas de una brecha de datos, la cual podría afectar a la privacidad de los datos de sus exclientes.

En cuanto la empresa ha conocido dicha brecha de seguridad, ha puesto en marcha un plan de contingencia para limitar el alcance y así reducir las consecuencias, además de adoptar nuevas medidas para proteger los datos que tiene la empresa de cara a futuros intentos de acceso no autorizado. Generali ha cerrado la brecha de seguridad, por lo que ninguna información más ha sido expuesta.

La entidad informa en un comunicado enviado a sus exclientes cuáles son los datos que podrían haberse visto afectados: nombre, apellidos, dirección, teléfono fijo y móvil, correo electrónico, DNI, fecha y país de nacimiento, estado civil y el código IBAN de su cuenta corriente. La aseguradora también menciona que en ningún caso se han comprometido los datos relativos a la tarjeta de crédito (número, fecha de caducidad o CVV), ni tampoco contraseñas o credenciales de acceso. Además, ha puesto todos estos hechos en conocimiento de la Agencia Española de Protección de Datos y también de la Policía Nacional, presentando la correspondiente denuncia sobre este caso.

Solución: Si has sido cliente de Generali y has recibido un comunicado por correo de dicha empresa, te recomendamos llevar a cabo una serie de buenas prácticas durante los próximos meses para conservar tu seguridad y la de tus datos:

  • Dado que algunos datos filtrados podrían afectar a tu cuenta bancaria, mantén un mayor control sobre los movimientos realizados. En caso de identificar algún movimiento sospechoso, informa al banco de dicho incidente y de tus posibles sospechas, para que éste pueda tomar las medidas oportunas.
  • Practica egosurfing, método con el que podrás conocer la información que existe sobre ti en Internet. En caso de encontrar datos que estén expuestos sin tu consentimiento, acude a la Agencia Española de Protección de Datos y ejerce tus derechos, siguiendo las pautas que te proporcionan.
  • Debido a esta filtración, podrías recibir correos electrónicos, llamadas y mensajes de dudosa procedencia. Comprueba la veracidad de las próximas notificaciones que recibas antes de pulsar en enlaces o proporcionar información personal o bancaria para evitar ser víctima de un fraude.
  • Si te surgen dudas, consulta directamente con la entidad involucrada, en este caso Generali, o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Incidente de seguridad que afecta a los clientes de Orange

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Un grupo limitado de clientes de Orange que hayan sido notificados vía SMS o correo electrónico.

Descripción: Orange ha comunicado que uno de sus proveedores ha sido víctima de un incidente de seguridad, dando lugar a un acceso no autorizado a sus sistemas. Esto ha provocado que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de un número limitado de sus clientes haya quedado expuesta.

Solución: Si has recibido el comunicado de la empresa afectada, te aconsejamos que durante los próximos meses tengas especial precaución con correos electrónicos, mensajes o llamadas de los cuales no puedas confirmar su procedencia o remitente, especialmente los mensajes que soliciten información bancaria o credenciales. Estos mensajes podrían ser fraudulentos.

Además, deberás estar atento y vigilar regularmente qué información circula sobre ti en Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red. Si tras realizar búsquedas de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.

En caso de que tus datos bancarios se hayan visto afectados por el incidente, revisa tus últimos movimientos bancarios. Si detectaras algún movimiento desconocido, contacta con tu entidad bancaria para que tome las medidas oportunas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectadas nuevas vulnerabilidades en la aplicación Zoom

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: El recurso afectado es el siguiente:

  • Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.

Descripción: Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.

Las versiones de Zoom, anteriores a la especificada en los recursos afectados, contienen 2 vulnerabilidades de control de acceso sin permiso. En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados, ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes.

Solución: Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados inicios de sesión no autorizados en «Nintendo Network ID»

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios de las consolas Wii U o Nintendo 3DS que dispongan de un ID de Nintendo Network vinculado a una cuenta de Nintendo.

Descripción: Nintendo ha hecho público, a través de un comunicado oficial en su página web, que cerca de 160.000 cuentas de usuarios podrían haber sido comprometidas desde principios de abril a través del uso del sistema de inicio de sesión mediante el ID de Nintendo Network (NNID). Esto ha provocado, entre otras cosas, que algunos de los usuarios tengan cargos no autorizados en My Nintendo Store o Nintendo eShop.

La compañía de videojuegos Nintendo ha declarado a través de un comunicado publicado en su página web que cerca de 160.000 cuentas de usuario podrían haberse visto afectadas por el uso del sistema NNID para el inicio de sesión en las cuentas.

El ID Nintendo Network (NNID), como detallan en su página web, es un identificador único formado por entre 6 y 16 caracteres que te da acceso a determinados servicios de Nintendo Network. Por ejemplo, hablar en Miivrse, acceder a la Nintendo eShop, etc.

El NNID puede vincularse a una cuenta Nintendo para utilizarse como una opción de inicio de sesión. Sin embargo, si alguien consigue acceder a un NNID vinculado a una cuenta Nintendo, por ejemplo, a través de contraseñas obtenidas de manera ilícita, como puede ser un phishing, podría acceder también a dicha cuenta así como todas las opciones disponibles en esta, como son las compras en la Nintendo eShop.

Los datos que han podido ser comprometidos por un tercero en NNID son: el apodo, la fecha de nacimiento, el país/región y la dirección de correo electrónico. En cuanto a la información que ha podido ser comprometida en las cuentas de usuarios de Nintendo que no tuviesen activada la verificación en dos pasos, es la siguiente: nombre, fecha de nacimiento, sexo, país/región, dirección de correo electrónico.

Solución: La empresa ha procedido a eliminar la función de “iniciar sesión” en una cuenta Nintendo a través de NNID. A partir de ahora, no será posible iniciar sesión de esta manera.

Como medida de seguridad y protección de la cuenta, Nintendo recomienda:

  • Restablecer la contraseña de usuario de Nintendo Network.
  • Restablecer la contraseña de usuario de NNID.
  • Utilizar contraseñas diferentes para NNID y la cuenta de Nintendo.
  • Si en la cuenta de Nintendo se han realizado compras que no han sido efectuadas por el usuario afectado, recomiendan proceder a su cancelación.
  • Activar el mecanismo de verificación en dos pasos en la cuenta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE