Lab What was Taken?

Objectives
Search for and read about a few recent occurrences of security breaches.

Background / Scenario
Security breaches occur when individuals or applications are trying to gain unauthorized access to data,
applications, services, or devices. During these breaches, the attackers, whether they are insiders or not,
attempt to obtain information that they could use for financial gains or other advantages. In this lab, you will
explore a few security breaches to determine what was taken, what exploits were used, and what you can do
to protect yourself.

Required Resources
PC or mobile device with Internet access

Security Breach Research

a. Use the three provided links to security breaches from different sectors to fill out the table below.
b. Search for a few additional interesting breaches and record the findings in the table below.

How many victims? What exploits were used?

Incident Affected Reference
Date Organization What was Taken? How do you protect yourself? Source

Diciembre Neiman Marcus 5200, Usernames, Se obtuvieron credenciales de

26 del 2015 Group (NMG) contraseas, nombres, otras grandes compaas para
direcciones de correo, intentar robar informacin de los
nmeros telefnicos, clientes de NMG. SC Magazine
dgitos de tarjetas de Se debe de modificar la
Centene Corp. 950000,
crdito e Nmeros
historialesdede Se perdieroncon
contrasea sesladiscos duros
que accedas
seguro
estas. social, fechas de con informacin de muchos
no solo a esta organizacin si de
nacimiento, nombres, los
no aclientes de otra
cualquier esta pagina
empresa, Web se
direcciones y nmeros dieron cuenta al realizar
en la que coincidan el mismo un SC Magazine
de identificacin del inventario. y contrasea para
username
Entre Universidad De seguro
1400, Informacin de Lo
La atacantes
idea para enviaron
que un vuelva
esto no correo
evitar que tu informacin
Noviembre Virginia depsitos bancarios, donde
a solicitaban
pasar seria que el usuario
personal sea resguardar
robada por los
del 2014 y Usernames y le dieraduros
discos clic alen
enlace y pusiera
un rea University of
terceros.
Febrero del contraseas sus credenciales
designada donde de solo personal Virginia
2015 autentificacin.
autorizado y bajo cierto control
Septiembre XBOX y PS 2.5 millones, Direccin Se envi un troyano
Informaramos por la red
a los usuarios SC Magazine
puedan acceder.
del 2015 de correo, contraseas de
queambas empresassus
no introduzcan donde
de cuentas y direcciones credenciales
peda a los usuarios
en ningn sitioaweb
volver
de IP iniciar sesin.
al que hayan accedido mediante
Se correo
un deberaa de informar
menos que aselos
les
avise con anticipacin detipos
usuarios que hay ciertos
de mensajes
manera oral. que les pedirn
hacer lo mismo pero debern de
hacer caso omiso de estos para
evitar perder informacin valiosa

2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 2
Lab What was Taken?

Reflection
After reading about the security breaches, what can you do to prevent these types of breaches?
Llevar un control mas adecuado de la informacin de carcter personal para evitar que esto suceda, tener varios medios
de seguridad como una autentificacin de dos pasos o con un PIN nico para cada empleado.

2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 2 of 2