Seguridad informática. Analizamos los primeros robos masivos de datos con el nuevo RGPD: Typeform y JobandTalent

Mes y medio después de la entrada en vigor del nuevo Reglamento General de Protección de Datos, se materializan los primeros problemas de seguridad informática en forma de robos masivos de información. Primero fue Typerform, la startup de formularios online, con miles de usuarios afectados, y ahora la app para buscar empleo JobandTalent, donde el número de perjudicados se eleva a 10 millones. Los expertos tienen claro que solo estamos ante la punta del iceberg y que las crisis de datos seguirán saliendo a la luz por lo que, más que nunca, cabe incidir en la prevención. Toma nota de los casos que te relatamos y déjate asesorar por TIC Solutions para impedir que el principal bien inmaterial de tu empresa se vea comprometido, con el inevitable daño a tus clientes y a tu propia imagen.

Dos de las startups españolas más punteras, valoradas en decenas de millones de euros, están en el ojo del huracán tras sufrir sendos ataques que han dejado al descubierto millones de datos personales. La primera crisis de seguridad informática fue la padecida por la compañía con sede en Barcelona Typeform, cuyas numerosas ramificaciones han supuesto un importante menoscabo de su imagen. El pasado 27 de junio, esta plataforma para realizar formularios y consultas a través de la red se vio interceptada por intrusos que descargaron lo que han denominado “copia parcial de seguridad” de sus servidores. Tras las críticas recibidas, la empresa explicó que la ofensiva se produjo mientras completaban una “prueba de ciertas funcionalidades utilizando la copia de seguridad parcial no encriptada”, recalcando que el robo solo afectó a datos recolectados hasta el pasado 3 de mayo y que, en todo caso, se solventó en apenas 30 minutos.

Lo cierto es que los hackers consiguieron información de miles de particulares, organizaciones y empresas que utilizaban Typeform pagando una mensualidad, incluidas entidades gubernamentales o partidos políticos. Algunas fuentes hablan de más de 100.000 afectados pero se cree que podrían ser muchos más. Según los casos, se han reportado robos de emails o de claves de redes sociales, pero también de otros datos más personales como nombres completos, códigos postales, teléfonos móviles o fechas de nacimiento. Typeform insiste en que no se ha visto vulnerada información más comprometedora como, por ejemplo, datos bancarios, pero la realidad es que ya ha perdido la confianza de numerosos usuarios.

Mientras Typeform sigue intentando sobreponerse, la empresa más recientemente afectada por el robo masivo de datos es la app para buscar trabajo temporal JobandTalent. En este caso, fue el pasado 5 de julio cuando los piratas informáticos entraron de manera no autorizada en su servidor y se llevaron el nombre, correo electrónico y la contraseña encriptada de hasta 10 millones de usuarios. En concreto, los perjudicados han sido los vinculados a la plataforma de anuncios clasificados y no los incluidos en la ETT digital, donde existen datos más sensibles en torno a la gestión laboral como nóminas o números de Seguridad Social.

En este caso, JobandTalent explica que solucionaron “inmediatamente” el problema y que adoptaron las medidas pertinentes para que no vuelva a ocurrir, además de informar a la Agencia Española de Protección de Datos para contar con su colaboración. También han reseteado las contraseñas de todos sus usuarios, que deben volver a crear una nueva clave para poder acceder a sus cuentas. Usuarios que, por cierto, se enteraron del ataque informático una semana después de que se produjese.

Como ya te hemos contado, el texto del nuevo RGPD que entró en vigor el pasado 25 de mayo exige que las empresas informen, en un plazo máximo de 72 horas, a la Agencia Española de Protección de Datos, en caso de filtraciones que pongan en riesgo los derechos y libertades de las personas. Esta pauta es la que, según los expertos, nos está llevando a conocer estas crisis de datos que, según agregan, ya se venían produciendo con anterioridad, tanto en pymes y startups como grandes empresas. El riesgo persiste así que, si no quieres que te ocurra lo mismo, contacta con TIC Solutions, con amplia experiencia en seguridad informática pero también en consultoría y mantenimiento informático. No dudes en confiar en profesionales para salvaguardar la información de tu empresa y no pasar a formar parte de la lista de hackeados tras la nueva normativa.

Comparte esta entrada:

Entradas relacionadas

Contacta