Incompliment! Walmart va exposar dades personals d’1,3 milions de compradors nord-americans

Mantenir la informació personal fora de les mans dels delinqüents és prou difícil en aquests dies. Amb incompliments massius de dades com el que us vam advertir recentment a Equifax, gairebé sembla que la batalla ja s’ha perdut.

Però no podem renunciar. És important prendre totes les precaucions disponibles per mantenir aquestes dades segures.

Malauradament, algunes situacions estan fora de control. Hem de ser capaços de confiar en les empreses amb les quals fem negocis per tenir una seguretat adequada. No sempre és així. Ara, un soci de Walmart és responsable d’exposar dades personals de més d’un milió de consumidors.

La irresponsabilitat de l’empresa comporta un enorme incompliment de dades

La firma de seguretat Kromtech va detectar recentment un gran incompliment de dades. L’incompliment va exposar dades personals de més d’1,3 milions de consumidors tant dels EUA com del Canadà.




Quan es va descobrir l'exposició, es va pensar que era informació recopilada per Walmart. Això és perquè aquestes dades es van emmagatzemar en un cub d'Amazon S3 anomenat 'walmartsql' i el públic va ser accessible. Resulta que la informació pertany a una empresa anomenada MBM Company Inc., que opera una empresa anomenada Limogés Jewelry que col·labora amb Walmart i altres empreses.

MBM Company Inc. va exposar dades personals de més d’1,3 milions de consumidors

Limogés no només s’associa amb Walmart. És possible que altres empreses amb qui ha fet negocis al llarg dels anys també puguin tenir exposades les seves dades crítiques. Inclouen Amazon, Sears, Kmart, Target, Overstock i molt més.

La base de dades en qüestió va ser accessible públicament des del 13 de gener de 2018, fins que va ser recentment assegurada per Walmart. La informació exposada inclou noms, adreces, codis postals, números de telèfon, adreces de correu electrònic, adreces IP i contrasenyes de text normal dels comptes de compres de les víctimes. Les dades no protegides es remunten a l'any 2000. Yikes!

Un altre acte de negligència és que l'empresa no tenia les contrasenyes de la clienta xifrades. Es van emmagatzemar en text senzill, de manera que qualsevol persona que topi amb aquesta base de dades té la vostra contrasenya i ni tan sols va haver de fer servir cap eina per trencar-la.

Hi ha alguna cosa que puguem fer ara?

Sempre que es produeixi un incompliment important de dades, tots els passos de seguretat hauríem de fer. Aquí hi ha alguns suggeriments.




Estigueu atents als vostres comptes bancaris

Ja hauríeu de consultar amb freqüència els vostres estats bancaris per cercar activitat sospitosa. És encara més crític quan hi ha un incompliment massiu de dades. Sobretot com el que acaba de descobrir a Joieria Limogés. Com que les contrasenyes del compte es van deixar exposades en text senzill, els lladres podrien tenir prou informació per entrar en comptes financers.

Si veieu alguna cosa que us sembli estrany, informeu-lo immediatament al banc. És la millor manera de mantenir els vostres comptes financers segurs.

Configura l'autenticació de dos factors

L’autenticació de dos factors (2FA), també coneguda com verificació en dos passos, significa que per iniciar la sessió al vostre compte, heu de tenir dues maneres de demostrar que sou qui sou. Aquesta és una capa addicional de seguretat que us ajudarà a mantenir els vostres comptes segurs.

Amb 2FA configurat als vostres comptes, un lladre necessitarà més que una contrasenya robada per entrar. Feu clic aquí per obtenir informació sobre com podeu configurar l'autenticació de dos factors.

Canvia la teva contrasenya




Sempre que sentiu notícies d’un incompliment de dades, és convenient canviar les contrasenyes del vostre compte. Això és especialment cert si feu servir les mateixes credencials per a diversos llocs web. Si se li roben les credencials d'una infracció, els delinqüents poden provar-los en altres llocs per iniciar la sessió en aquests comptes.


aplicació cub acr

Un altre error que comet la gent és crear contrasenyes que són massa fàcils per als hackers. Moltes contrasenyes exposades en aquest incompliment de les joies de Limogés eren massa complicades. Fins i tot si fossin xifrats, en pocs segons els hauria facilitat els pirates informàtics amb una eina d’endevinació de contrasenya. Llegiu aquest article per ajudar-vos a crear contrasenyes a prova de pirates informàtics.




Aneu amb compte amb les estafes de phishing

Els estafadors intentaran provar les infraccions de dades com aquesta. Crearan correus electrònics de phishing, que pretenen ser de Limogés Jewelry o Walmart, amb l’esperança d’aconseguir que les víctimes facin clic en enllaços maliciosos que puguin provocar més problemes.




És per això que us heu de familiaritzar amb el que semblen les estafes de phishing per evitar que en quedin víctimes. Feu el nostre test de phishing IQ per veure si podeu detectar un missatge de correu electrònic fals.

Obteniu un informe de crèdit anual gratuït

Segons la legislació federal, teniu dret a una còpia gratuïta del vostre informe de crèdit cada any de les tres principals agències d'informes de crèdit, Experian, Equifax i TransUnion. És una bona idea consultar el vostre informe de crèdit després d’incompliments de dades per assegurar-vos que tot està a l’altura. Feu clic aquí per obtenir informació sobre com obtenir una còpia del vostre informe de crèdit anual gratuït.

ESTÀ SEGURET EN LÍNIA, AQUÍ SÓN DE 5 MISTA DE SEGURETAT QUE PROBABLEMENT ES DRECITA ARA

Tots ho fem. Cometeu errors de seguretat que posen en risc la vostra família i probablement ni ho sabreu. En aquesta era digital, tot allò que va des de la porta del garatge fins al portàtil, la tauleta, el telèfon intel·ligent i la bombeta està connectat a Internet, et deixaràs obert als embats. Els criminals de tot el món poden accedir de forma remota a casa vostra.

Feu clic aquí per obtenir consells senzills per protegir-vos i la vostra família.