Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Lab 2 Investigación de Las Violaciones de PII, PHI y PCI

    Cargado por

    Darlyn Rosario Perez
    4 vistas2 páginas
    Fundamento del computador labotario

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Fundamento del computador labotario

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas2 páginas

    Lab 2 Investigación de Las Violaciones de PII, PHI y PCI

    Cargado por

    Darlyn Rosario Perez
    Fundamento del computador labotario

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Práctica de laboratorio: Investigación de las violaciones de PII,

    PHI y PCI
    Objetivos
    En esta práctica de laboratorio, investigará violaciones de PII, PHI y PCI buscando en Internet y, luego,
    registrando sus hallazgos.

    Antecedentes / Escenario
    La información personal, incluidos el estado y los datos financieros, se ve comprometida por los descuidos
    humanos y los ataques informáticos sofisticados. Estos datos comprometidos pueden afectar a millones de
    personas y, a menudo, los ataques no se detectan durante algún tiempo.
    Como profesional de TI que trabaja con dispositivos y datos personales, es importante ser consciente de la
    amplia variedad de ataques y vulnerabilidades que se han producido y lo que podría haber ayudado a evitarlos.

    Recursos necesarios
     Computadora o dispositivo móvil con acceso a Internet.

    Instrucciones
    En esta parte de la práctica de laboratorio, investigará y describirá tres violaciones que se hayan producido
    recientemente. Incluya al menos una PCI y una PHI. Utilice los siguientes pasos:
    a. Inicie su navegador web favorito y vaya a su motor de búsqueda favorito, por ejemplo, Google.com.
    ¿Cuáles son los términos clave que utilizará para buscar violaciones recientes?
    Información filtrada expone datos personales.
    b. Analice los resultados y encuentre las violaciones más interesantes que se hayan producido en los
    últimos 5 años.
    c. Elija tres violaciones diferentes para documentar en esta práctica de laboratorio.
    d. Describa las violaciones en detalle. Asegúrese de responder las siguientes preguntas:
    1) ¿Cuál era el nombre de la empresa u organización?
    2) ¿A qué se apuntó?
    3) ¿Quién se vio afectado/a?
    4) ¿Cómo se produjo el ataque? Describa los detalles de lo sucedido.
    5) ¿Cuál es el origen de su información? Incluya la URL.
    6) ¿Qué pasos podrían haberse tomado para evitar la violación?
    Violación N.° 1:
    1- Twitch
    2- Código fuente y datos personales de sus usuarios
    3- Tanto la compañía como millones de usuarios
    4- Un usuario anónimo publicó un enlace a un archivo Torrent que incluye 125 GB de datos de
    creadores y usuarios de la plataforma, y que, hasta el momento, aseguró que esta es solo la

     2019 - 2023 Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 1 de 2 www.netacad.com
    Práctica de laboratorio: Investigación de las violaciones de PII, PHI y PCI

    primera parte del contenido que se va a filtrar, pero que, en todo caso, se trata de información

    Violación N.° 2:
    1- Facebook
    2- Datos personales
    3- 533 millones de usuarios
    4- Se cree que los números de teléfono fueron obtenidos de Facebook en 2019 luego de que actores
    maliciosos abusaran de una vulnerabilidad en la función para agregar amigos de la red social, la
    cual luego fue parcheada. Facebook afirmó que los datos incluidos en esta filtración son los
    mismos que los recolectados en 2019
    5- https://www.welivesecurity.com/la-es/2021/04/05/datos-personales-533-millones-usuarios-
    facebook-filtrados-gratis/
    6- Buscar una alternativa donde la vulnerabilidad que fue utilizada no haya representado un peligro
    para los usuarios. Por ejemplo, tras identificar dicha vulnerabilidad, pudo haberse contrarrestado
    con medidas como la suspensión del uso de la plataforma u otro método.

    Violación N.° 3:
    1- Linkedin
    2- Datos personales
    3- 700 millones de usuarios
    4- Se desconoce. El sitio RestorePrivacy señala que el paquete mostrado en sitios de compra y
    venta de información personal incluye correos electrónicos, nombres completos, números
    telefónicos, direcciones físicas, localización geolocalizada, nombre y perfil URL de LinkedIn y
    acceso a otras cuentas de redes sociales, entre otros datos añadidos por cada usuario.
    5- https://rpp.pe/tecnologia/apps/linkedin-nueva-brecha-de-seguridad-expone-los-datos-de-casi-
    todos-los-usuarios-noticia-1344775
    6- Frente a este tipo de brechas de seguridad, es importante reducir la información que
    compartimos con algunos contactos en entornos que puedan sufrir un ataque. A veces, el daño
    ocurre en lugares en los que intercambiamos datos valiosos y sensibles de manera constante.

    Nombre: Darlyn Rosario Perez


    Matricula: 20230017
    Fin del document

     2019 - aa Cisco y/o sus filiales. Todos los derechos reservados. Información pública de Cisco Página 2 de 2 www.netacad.com

    También podría gustarte