Facebook ha dicho que no tiene planes de notificar a los usuarios afectados por una reciente violación de datos que vio la información personal de cientos de millones de usuarios filtrada en línea.
Posible gracias a un error en la función de sincronización de contactos de la plataforma, se dice que el incidente afectó a 533 millones de usuarios en 106 países diferentes, exponiendo información de identificación personal (PII) como nombres, direcciones de correo electrónico, números de teléfono y más.
Cuando se le pidió que justificara la decisión de no alertar a las víctimas, un portavoz de Facebook explicó que la compañía aún no tiene una visión completa de los usuarios específicos atrapados en la violación. También se dice que ha contribuido a la decisión el hecho de que solucionar el problema no requiriera ninguna acción por parte de los usuarios.
Violación de datos de Facebook
La fuga fue descubierta por primera vez por un investigador de seguridad. Alon Gal, cofundador de la empresa de investigación de seguridad Hudson Rock, quien habló con varios usuarios afectados para verificar la legitimidad de los datos.
Después de que el incidente salió a la luz, Facebook intervino para aclarar que los datos no se robaron mediante piratería, sino que se extrajeron de la plataforma. No obstante, el tipo de información expuesta aún podría sentar las bases para varios ataques futuros contra las personas afectadas.
En muchos casos, las empresas están obligadas legalmente a notificar tanto a los reguladores como a las víctimas después de una violación de datos. Sin embargo, diversas complejidades y disparidades entre las reglas en diferentes territorios (e incluso en diferentes estados) significan que los requisitos de notificación no siempre se aplican.
En el Reino Unido, por ejemplo, una empresa debe notificar a las víctimas “si es probable que una infracción dé lugar a una alto riesgo a los derechos y libertades de las personas ”. Incluso entonces, este deber no se aplica si los datos robados se cifraron de forma segura antes de ser robados o si se tomaron medidas después del hecho para limitar el alcance del daño potencial.
Sin embargo, por lo menos, tradicionalmente se considera de buena fe que una empresa avise a los clientes directamente después de un incidente de ciberseguridad de este tipo. Pero en este caso, los usuarios de Facebook deberán tomar medidas proactivas para averiguar si sus datos se vieron comprometidos.
Cómo comprobar si se filtraron sus datos
Verificar si sus datos fueron expuestos es muy simple; solo visita ¿Me han engañado? e ingrese su dirección de correo electrónico o número de teléfono.
El sitio está dirigido por el investigador de seguridad Troy Hunt y está dedicado a alertar a las personas sobre si sus datos personales se han filtrado o no en alguna brecha de seguridad importante.
Si su dirección de correo electrónico (y otros datos adjuntos a su cuenta) se han filtrado, Have I Been Pwned le informará en qué infracción particular estuvo involucrado y el sitio o servicio que se vio afectado.
Si descubre que sus datos se han visto comprometidos, ya sea en esta violación o en cualquier otra, se recomienda que cambie sus contraseñas y permanezca alerta a la posibilidad de SMS y Email ataques de phishing.
Como siempre, es importante utilizar contraseñas seguras que no se puedan adivinar fácilmente y nunca reutilizar las credenciales en varias cuentas en línea, lo que se hace un poco más fácil con una administrador de contraseñas.
Vía Reuters
