Multas | Seguridad

Avast pagará 16,5 millones por vender datos de navegación. Hackers roban información personal de usuarios de CCleaner

Hackers roban datos personales de usuarios de CCleaner durante la masiva violación de MOVEit

La Comisión Federal de Comercio anunció hoy que prohibirá al gigante antivirus Avast vender los datos de navegación web de los consumidores a los anunciantes después de que Avast afirmara que sus productos evitarían que sus usuarios fueran rastreados en línea. Avast también llegó a un acuerdo con los cargos del regulador federal por 16,5 millones de dólares, que la FTC dijo proporcionará compensación a los usuarios de Avast cuyos datos de navegación sensibles fueron vendidos de manera inapropiada a gigantes de la publicidad y corredores de datos.

"Avast prometió a los usuarios que sus productos protegerían la privacidad de sus datos de navegación, pero hicieron lo contrario", dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado el jueves. "Las tácticas de vigilancia de cebo y cambio de Avast comprometieron la privacidad de los consumidores y violaron la ley", dijo Levine. La FTC dijo que Avast recopiló los hábitos de navegación en línea de los clientes durante años, incluidas sus búsquedas web y qué sitios web visitaban, utilizando las propias extensiones del navegador de Avast, que el gigante antivirus afirmaba "proteger su privacidad" bloqueando las cookies de seguimiento en línea.

Datos sensibles vendidos a más de cien empresas

Sin embargo, la FTC alegó que Avast vendió los datos de navegación de los consumidores a través de su subsidiaria ya cerrada, Jumpshot, a más de cien otras empresas, lo que generó a Avast decenas de millones de dólares en ingresos. El regulador dijo que los datos de navegación que Jumpshot vendió revelaron creencias religiosas, preocupaciones de salud, inclinaciones políticas, su ubicación y otra información sensible. Una investigación conjunta de Vice News y PCMag en enero de 2020 reveló que Jumpshot estaba vendiendo los datos de navegación web altamente sensibles a empresas como Google, Yelp, Microsoft, Home Depot y la consultora McKinsey. Los informes encontraron que Jumpshot también estaba vendiendo acceso a los datos de clic de sus usuarios, incluidos los enlaces web específicos en los que hacían clic sus usuarios.

CCleaner dice que los hackers robaron datos personales de los usuarios durante la violación masiva de MOVEit

En una noticia relacionada, la popular aplicación de utilidad para computadoras CCleaner anunció hoy que hackers robaron datos personales de sus usuarios durante la masiva violación de MOVEit. La compañía confirmó que la violación de seguridad resultó en la exposición de información personal de los usuarios, lo que plantea preocupaciones sobre la privacidad y la seguridad en línea.

Se desconoce la cantidad exacta de usuarios afectados por la violación de datos de CCleaner, pero la compañía está trabajando en estrecha colaboración con las autoridades y expertos en ciberseguridad para abordar el incidente y fortalecer sus medidas de protección de datos. Los usuarios de CCleaner se les recomienda cambiar sus contraseñas y estar atentos a cualquier actividad sospechosa en sus cuentas en línea. La empresa también ha asegurado a los usuarios que están tomando medidas para garantizar la seguridad de los datos de los usuarios y evitar futuras violaciones de seguridad.

A medida que continúan surgiendo más detalles sobre la violación de datos de CCleaner, los usuarios están a la espera de más información sobre las medidas que tomará la empresa para proteger la privacidad y la seguridad de sus datos en el futuro. La violación de seguridad de CCleaner destaca la importancia de mantener la seguridad en línea y proteger los datos personales de los usuarios en un entorno cada vez más digitalizado y conectado.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Privacidad

Investigación conjunta de ICO y OPC sobre brecha de datos

Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...

Expuesta

Vulnerabilidad zero-day en productos VPN de Check Point compromete redes

Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...

Fusionados

Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora

Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...

Mejoras

Google refuerza seguridad y privacidad en Android 15 para proteger usuarios

Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...

Vulnerabilidad

Sisense sufre brecha de seguridad: clientes deben restablecer credenciales

La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...

Advertencia

Apple alerta a usuarios de iPhone sobre ataques de espionaje

Apple ha enviado alertas a usuarios de iPhone en 92 países sobre posibles ataques de espionaje mercenario. La compañía advierte sobre la sofisticación de los...

Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Un hacker intenta extorsionar a una empresa en nombre de DragonForce, pero es frustrado por una empleada de Recursos Humanos que se niega a negociar....

Escándalo

Robo masivo de datos personales en firma de consultoría estadounidense

Brecha de datos en firma de consultoría en EE.UU. revela robo de hasta 341,650 números de Seguro Social. La información comprometida incluye nombres, fechas de...