La aerolínea portuguesa TAP finalmente ha confirmado los rumores que ya desde agosto de este año apuntaba a que el grupo de cibercriminales conocido como «Ragnar Locker» había penetrado en la compañía y había filtrado datos de hasta un millón y medio de clientes, entre los que se encuentran el primer ministro y el presidente de Portugal. La exfiltración de datos, además de tablas de direcciones, números de teléfono y nombres de clientes, también expone documentos de identificación del personal o socios de la compañía así como varios acuerdos confidenciales y relaciones con otras aerolíneas. Según TAP, el incidente está controlado gracias, por un lado al funcionamiento de los sistemas…
-
-
Fuga de datos en American Airlines por un ataque al correo de un empleado
American Airlines ha confirmado que se ha producido una vulneración en sus sistemas y datos por un correo electrónico de un empleado que se ha visto comprometido por un ataque. American Airlines ha notificado a los clientes sobre una violación de datos reciente después de que los atacantes comprometieran un número no revelado de cuentas de correo electrónico de empleados y obtuvieran acceso a información personal confidencial. En las notificaciones mediante carta remitidas a los usuarios afectados, la aerolínea explicó que no tiene evidencia de que los datos expuestos hayan sido mal utilizados. Aún se desconoce la cantidad de clientes afectados y cuántas cuentas de correo electrónico fueron violadas en…
-
La Comision presenta la nueva norma de ciberseguridad: La «Ley de Ciberresiliencia»
La Comisión europea ha presentado una propuesta de reglamento sobre requisitos de ciberseguridad para productos con elementos digitales, conocida como «Cyber Resilience Act» y que viene a reforzar las normas de ciberseguridad actuales para garantizar productos de hardware y software más seguros. Se trata de la primera legislación de este tipo en toda la UE e introduce requisitos obligatorios de ciberseguridad para productos con elementos digitales, durante todo su ciclo de vida. La Ley, anunciada por la presidenta Ursula von der Leyen en septiembre de 2021 durante su discurso sobre el estado de la Unión Europea, y sobre la base de la Estrategia de Ciberseguridad de la UE de 2020…
-
Aprobado el Anteproyecto de Ley que modifica el Código Penal para luchar contra el fraude digital
La semana pasada el Consejo de Ministros aprobó el Anteproyecto de Ley por el que se reforma la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal con motivo de la necesidad de transponer tres Directivas europeas, entre las cuales destaca ahora la Directiva (UE) 2019/713, del Parlamento Europeo y del Consejo, de 17 de abril, sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo y por la que se sustituye la Decisión Marco 2001/413/JAI del Consejo. Las otras dos directivas son: la Directiva 2014/57/UE, del Parlamento Europeo y del Consejo, de 16 de abril de 2014, sobre las sanciones penales aplicables…