Es poco probable que este año sea un año récord en cuanto a compromisos de datos, aunque en el tercer trimestre se produjo un aumento masivo de los ataques a la cadena de suministro y casi 242 millones de víctimas de violaciones en Estados Unidos, según el Centro de Recursos de Robo de Identidad (ITRC). La organización sin fines de lucro rastrea públicamente violaciones de datos y filtraciones accidentales en EE. UU. para compilar sus informes trimestrales. El último informe reveló una disminución trimestral del 77% en el número de víctimas de filtraciones y violaciones de datos, pero eso se debe únicamente a que las cifras del segundo trimestre (940 millones) fueron infladas por dos megavulneraciones en Ticketmaster y Advanced Auto Parts. El número total de los llamados “compromisos de datos” –que incluyen infracciones y filtraciones– se situó en 672 en el tercer trimestre, un descenso trimestral del 8%. Sin embargo, hubo algunos hallazgos preocupantes, en particular que los ataques a la cadena de suministro aumentaron un 203% intertrimestral en el tercer trimestre después de caer en los dos primeros trimestres de 2024. Unas 97 entidades se vieron afectadas por 31 infracciones y exposiciones de datos, que afectaron a casi un millón de víctimas. . Lea más sobre los datos del ITRC: EE. UU. bate el récord anual de vulneración de datos cuando quedan tres meses “Si bien es probable que no establezcamos un nuevo récord en cuanto al número de vulneraciones de datos en un solo año como lo hicimos en 2023, hay algunas tendencias interesantes en el tercer trimestre Informe de vulneración de datos de 2024”, dijo Eva Velásquez, directora ejecutiva de ITRC. “En particular, la cantidad de empresas que reportaron múltiples violaciones de datos en los últimos 12 meses y el regreso de megaviolaciones de datos que afectan a más de 100 millones de personas. Estas tendencias demuestran que las empresas deben seguir dando prioridad a la protección de datos e identidad, y los consumidores deben tomar las medidas necesarias para que su información sea menos valiosa para los delincuentes”. Continúan las megainfracciones La megainfracción a la que se refería Velásquez involucró al gigante de las telecomunicaciones AT&T. Unos 110 millones de víctimas se vieron afectadas después de que los actores de amenazas descargaran datos de clientes, incluidos registros de llamadas, de su cuenta Snowflake. Otra ‘mega violación’ en el tercer trimestre fue en realidad una filtración accidental de datos por parte de MC2 Data, en la que el especialista en verificación de antecedentes dejó 2,2 TB de datos confidenciales accesibles en línea sin protección con contraseña. Sin embargo, no hay indicios de que los actores de amenazas se hayan apoderado de la información antes de que se solucionara el problema de privacidad.