El pirata informático Ryushi afirma tener los datos personales de 400 millones de cuentas de Twitter. Exige 200.000 de rescate para borrar los datos. La Comisión Irlandesa de Protección de Datos (el equivalente a la CNIL en Francia) abrió una investigación.
La CNIL irlandesa investigará a Twitter
La empresa de inteligencia sobre ciberdelincuencia Hudson Rock afirma que fue la primera en dar la voz de alarma sobre esta venta masiva de datos de cuentas de Twitter. La empresa reconoce que no se pudo verificar la cantidad de datos robadospero según Alon Gal, director de la empresa, varios indicios parecen confirmar la afirmación del hacker.
Según los primeros análisis, los datos robados no parecen haber sido copiados de una brecha anterior en la que se divulgaron los detalles de 5,4 millones de cuentas de Twitter. El hacker proporcionó un muestra de 1.000 cuentas y sólo 60 coincidían con el incidente anterior. Por eso, los expertos en ciberseguridad creen que hay que tomarse en serio a los ciberdelincuentes.
Alon Gal señala que « por lo tanto, estamos convencidos de que esta violación es diferente y mucho más importante que la anterior «. Añadió que « el hacker pretende vender la base de datos a través de un servicio de custodia ofrecido en un foro de ciberdelincuencia. En general, esto sólo se hace para las ofertas reales «. Un servicio de custodia permite liberar fondos sólo cuando se cumplen determinadas condiciones (como la presentación de datos).
El hacker Ryushi afirmó haber explotado un fallo en un sistema que permite a los programas informáticos conectarse a Twitter para recopilar datos. Este fallo es bien conocido por los equipos de la red social. Como la sede europea de Twitter está en Dublín, la Comisión de Protección de Datos irlandesa es la principal autoridad responsable de supervisar el cumplimiento de las normas europeas de protección de datos.
La Comisión afirma que « los informes afirman que algunos conjuntos de datos adicionales se han puesto a la venta en la red oscura. Nuestra función es garantizar que Twitter cumple con el GDPR «. El hacker es plenamente consciente de los riesgos para Twitter. En su publicación, explica que la mejor oportunidad de Twitter para evitar una cuantiosa multa por protección de datos es pagar el rescate para recuperar los datos.
En noviembre, Meta fue multada 265 millones de euros por la Comisión irlandesa después de que se filtraran en Internet datos extraídos de más de 533 millones de usuarios de Facebook.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
