Los clientes nos adoran

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Canva: Fuga de datos
    Miles de clientes confían en nosotros
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Canva: Fuga de datos
    Sin comisión por adelantado
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Canva: Fuga de datos
    ≈ 85% de tasa de éxito
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Canva: Fuga de datos
    Somos internacionales

Intro

En 2019, Canva, una popular plataforma de diseño gráfico en línea, se enfrentó a una fuga masiva de datos que afectó a la asombrosa cifra de 139 millones de usuarios en todo el mundo. El perpetrador, conocido como GnosticPlayers, robó información confidencial, incluidas contraseñas, direcciones de correo electrónico, y nombres reales. Las secuelas se desarrollaron con un intercambio dramático cuando GnosticPlayers se puso en contacto con ZDNet, divulgando los detalles de la fuga. En 2020, Canva hizo una revelación sorprendente, reconociendo el descifrado de cuatro millones de contraseñas de usuarios. La cronología desvela una historia de turbulencias cibernéticas que nos lleva a examinar más de cerca las vulnerabilidades de nuestros entornos digitales.

Canva: Explicación de la fuga de datos

¿Qué ha ocurrido?

Se estima que 139 millones de usuarios se vieron afectados por la fuga de datos de Canva en 2019. El hacker, GnosticPlayers, robó contraseñas, tokens OAuth, direcciones de correo electrónico, nombres reales, y direcciones de países de millones de usuarios de Canva en todo el mundo. GnosticPlayers se puso en contacto con ZDNet, un sitio de noticias de tecnología, que afirmó que pudo descargar datos antes de que los servidores se cerraran.

Siete meses después, Canva publicó un comunicado sobre la fuga de datos de Canva en su sitio web en el que afirmaba que era consciente de la fuga y de que aproximadamente cuatro millones de contraseñas de usuarios de Canva habían sido descifradas y se habían compartido en línea.

Calendario

  • 2020 (enero): Canva tuvo conocimiento de que aproximadamente cuatro millones de contraseñas de usuarios fueron descifradas el 11 de enero de 2020.
  • 2019 (mayo): ZDNet recibió un mensaje de GnosticPlayers sobre la fuga el 24 de mayo de 2019.

¿Habrá una compensación?

Es común que las fugas de datos a gran escala resulten en una compensación para las personas afectadas. El importe exacto de la indemnización de Canva puede variar en función de factores como la ubicación del usuario y el alcance de los datos vulnerados.

zero | Canva: Fuga de datos

No ganas, no hay pagas. Nuestros honorarios se deducen de la indemnización que ganemos para ti, así que no tienes nada que perder. Pruébalo ya ➡️

¿Estoy afectado?

Si te has visto afectado, deberías recibir una carta de notificación de filtración de datos en las 72 horas siguientes a su descubrimiento. Pero ya se han dado casos en los que estas notificaciones no se envían, ya sea como parte de un encubrimiento para proteger la imagen de la empresa o para evitar identificar a los usuarios que podrían tener derecho a una indemnización. Así que, en el caso de una filtración de datos, lo más inteligente es rellenar el formulario y unirse a la reclamación de todas formas.

Qué hacer

Tanto si crees que te has visto afectado como si simplemente estás explorando tus opciones, puedes comprobar de forma rápida y sencilla tu elegibilidad para una indemnización y el monto de la misma con nuestro rápido comprobador de filtración de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás solicitar una indemnización. ¡Pruébalo!

Procedimientos legales y Acuerdo de Canva

La empresa de software de diseño con sede en Australia tomó inmediatamente medidas para mitigar la fuga. Según el hacker, basándose en el mensaje que envió a ZDNet, Canva fue capaz de detectar la fuga y consiguió apagar el servidor de la base de datos.

A pesar de que los datos de los 4 millones de usuarios afectados se han visto comprometidos, las partes afectadas no han iniciado acciones legales ni se ha llegado aún a ningún acuerdo. Sin embargo, cabe señalar que el hecho de que no se hayan iniciado demandas o cualquier otro litigio financiero no significa que Canva esté exenta de otras consecuencias legales de esta fuga masiva de datos. Las acciones legales y los acuerdos todavía pueden desarrollarse en el futuro.

Cómo reclamar la indemnización de Canva

Si quieres obtener una indemnización por una fuga de datos, tienes que unirte a una demanda grupal, también conocida como demanda colectiva. Al hacerlo, trabajarás con un socio especializado en litigios financieros que se encargará de todo por ti. Somos nosotros. Tu trabajo consiste solo en presentar la solicitud y esperar a obtener dinero.

Remunzo se encarga de todo el trabajo duro. Preparamos la demanda y llevamos a la corporación a los tribunales por ti. Las corporaciones no quieren pagar dinero fácilmente, pero Remunzo luchará duro para conseguir tu pago de indemnización. Al unirte a miles de personas en una demanda como esta, hay más probabilidades de que la corporación pague, y la cantidad del pago de liquidación por persona, es decir, cuánto recibirás tiende a ser mayor.

Remunzo te mantendrá informado sobre el estado de la liquidación. Pero debes tener paciencia porque pueden pasar meses hasta que se realicen los pagos y recibas el dinero.

Comprueba rápidamente si cumples con los requisitos y el importe de la indemnización con nuestro sencillo comprobador de fugas de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás reclamar una indemnización. ¡Pruébalo!

attention | Canva: Fuga de datos

¡Reclama tu indemnización por fuga de datos! Completa nuestro sencillo formulario en 2 minutos y descubre tu posible indemnización.

Impacto de Canva en los usuarios

Después de la violación de privacidad de Canva en mayo de 2019, el gigante tecnológico australiano envió rápidamente correos electrónicos y otras formas de comunicación a sus usuarios para asegurar sus cuentas. Para que los usuarios cumplieran, Canva exigió a todos que cambiaran sus contraseñas antes de poder seguir utilizando el software de diseño gráfico.

Respuesta de Canva y cambios en la seguridad de los datos

Siete meses después de la violación de privacidad de Canva y después de que informara a los usuarios para que cambiaran sus contraseñas, Canva restableció a la fuerza las contraseñas de aquellos que no pudieron hacerlo después del 24 de mayo de 2019. La compañía también se asoció con el gestor de contraseñas 1Password para ofrecer a los usuarios de Canva un año gratuito de servicio.

La compañía, sin embargo, aseguró a todos que no se comprometieron detalles de tarjetas de crédito y débito durante el incidente de piratería informática. Aunque la empresa admitió que se había demostrado que el pirata informático había visto datos parciales de tarjetas de crédito y de pago, el gigante tecnológico declaró que no había encontrado pruebas de que estos datos financieros también hubieran sido robados. La empresa ha corroborado esta afirmación.

En la declaración de la empresa en su sitio web, Canva afirma que siguen invirtiendo fuertemente en seguridad. Enumeraron los siguientes pasos que la empresa comenzó a hacer a raíz del suceso:

“Notificar a nuestros usuarios: Queremos que nuestros usuarios sepan que se han visto afectados. Nos hemos puesto en contacto directamente con ellos por correo electrónico, pero algunos usuarios tienen datos de correo electrónico incorrectos o desactualizados, por lo que también hemos utilizado notificaciones dentro de la aplicación y la prensa para alertar a los usuarios de la brecha. Estamos haciendo un seguimiento de nuestra notificación inicial con correos electrónicos individuales a cada usuario explicando a qué datos se ha accedido.

Pedimos a los usuarios que cambien sus contraseñas: Hemos pedido a todos los usuarios que tenían contraseñas establecidas antes del ataque que las cambien, y estamos añadiendo reglas para ayudar a los usuarios a establecer contraseñas más seguras.

Restablecer los tokens OAuth: Hemos trabajado con nuestros socios para asegurarnos de que se restablecen todos los tokens de inicio de sesión activos que existían antes del ataque. A estos usuarios se les pedirá que vuelvan a conectar su cuenta de Canva.

Coordinación con los socios: Estamos trabajando con organismos asociados para compartir información sobre el ataque, identificar el riesgo para los usuarios y coordinar las respuestas. Por ejemplo, estamos alertando a los equipos de abuso de correo electrónico de los principales proveedores para dificultar a los atacantes la suplantación de identidad de nuestros usuarios.

Colaboración con 1Password: Aunque recomendamos a nuestros usuarios que utilicen contraseñas distintas para cada sitio que visiten, sabemos que es difícil. Nos hemos asociado con 1Password para ofrecer un año gratis a los usuarios de Canva que aún no utilicen su servicio.”

Implicaciones futuras e impacto en la industria

A pesar de que la empresa de TI cerró inmediatamente el servidor de la base de datos después de que se detectara el hackeo de Canva, el descifrado de la contraseña de más de 4 millones de usuarios seguía poniendo en peligro la información de sus usuarios. Los tokens OAuth, que también formaban parte de los tokens comprometidos, pueden plantear un problema, ya que este protocolo de autenticación permite a un tercero interactuar con otra aplicación sin necesidad de contraseña.

Esto solo pone de relieve la importancia de la autenticación de 2 factores habilitada para todos los softwares y aplicaciones en línea. Las grandes y famosas empresas tecnológicas siguen expuestas a los ciberataques. Las contraseñas cifradas son vulnerables a ser descifradas, como demostró GnosticPlayers, que consiguió descifrar 4 millones de contraseñas. Es hora de que Canva ofrezca un 2FA como protección de los usuarios contra el robo de cuentas y, quizás, mejores cortafuegos como medida preventiva contra futuras violaciones o intentos de acceso no autorizado.

Otros casos famosos de violación de la privacidad

Canva no es la única a la que le han robado sus datos. Cientos de otras empresas se han enfrentado o se enfrentarán a fugas de datos. Por ello, te recomendamos encarecidamente que utilices nuestra Calculadora de indemnizaciones. Esta herramienta te ayudará a averiguar por cuántas reclamaciones tienes derecho a indemnización y cuánto dinero podrías obtener. Y podemos ayudarte a conseguirlo fácilmente.

Conclusión

En conclusión, la fuga de datos de Canva de 2019 afectó a millones de personas en todo el mundo, exponiendo información sensible de los usuarios. Canva tomó medidas inmediatas para abordar la fuga y mejorar las medidas de seguridad. A pesar de que aún no hay acciones legales o acuerdos, las posibles consecuencias persisten. Canva prioriza la comunicación con los usuarios y la seguridad de las contraseñas, asociándose con 1Password para una protección adicional. Aunque los datos financieros no se vieron comprometidos, los esfuerzos en curso reflejan el compromiso de Canva para salvaguardar la información de los usuarios y prevenir futuras violaciones.

Preguntas frecuentes

¿Cómo minimizar o prevenir el impacto de la fuga de datos?

Utilizar tarjetas de pago virtuales con límites de gasto y direcciones de correo electrónico únicas para distintos servicios puede reducir en gran medida el riesgo de fuga de datos. Las tarjetas virtuales desechables protegen tus datos financieros, mientras que las direcciones de correo electrónico personalizadas (como “tunombre+servicio@gmail.com”) ayudan a identificar los servicios comprometidos. Estas estrategias añaden capas de seguridad, minimizando el impacto de las fugas sobre tus datos personales y financieros.

¿Qué hacer tras una fuga de datos?

En caso de fuga de datos, cambia rápidamente las contraseñas de las cuentas afectadas, haciéndolas fuertes y únicas. Activa la autenticación de dos factores para mayor seguridad. Controla tus resúmenes financieras e informes de crédito para detectar cualquier actividad inusual. Alerta a tu banco o proveedor de tarjetas de crédito sobre posibles fraudes. Ten cuidado con las estafas de phishing tras la filtración y considera la posibilidad de congelar tu crédito. Por último, informa del incidente a las autoridades competentes.

¿Qué es un aviso de fuga de datos?

Un aviso de fuga de datos es una alerta oficial de una organización a las personas cuyos datos personales, incluidas contraseñas potencialmente comprometidas, pueden haber quedado expuestos en una violación de seguridad. Este aviso a menudo podría seguir a advertencias de servicios como Apple o Google que indican “Esta contraseña apareció en una filtración de datos”. Detalla la naturaleza de la fuga, los tipos de datos afectados, los riesgos potenciales y las medidas correctoras de la organización. El aviso aconseja medidas de protección como cambiar las contraseñas y controlar los informes de crédito para mitigar los daños.

¿Puedo presentar una demanda y cómo me adhiero a una demanda colectiva?

Sí, puedes presentar una demanda por fuga de datos. Con Remunzo, unirse a una demanda colectiva activa es fácil. Comprueba tu elegibilidad en nuestra plataforma, y si tu caso está activo, puedes unirte a la demanda. Remunzo se encarga de todos los procedimientos legales y de las negociaciones para llegar a un acuerdo. Estos procesos pueden llevar algún tiempo, pero te mantenemos informado. Utiliza nuestro rápido comprobador de fuga de datos para ver si reúnes los requisitos para unirte y reclamar una indemnización.

¿Cuándo cobraré la indemnización por fuga de datos?

El plazo para recibir el pago de una indemnización por fuga de datos varía, y suele ser de varios meses desde que se llega a un acuerdo. Factores como la complejidad del caso, el número de demandantes y los procedimientos legales afectan los plazos. Remunzo te mantendrá informado sobre el progreso del acuerdo, pero la paciencia es clave, ya que estos procesos pueden ser largos.

Fuentes

  1. Christou L. Gnosticplayers: Por qué el hacker detrás de la filtración de datos de Canva se jactó ante los medios. Verdict [Internet]. 2019 Jun 3; Disponible en: https://www.verdict.co.uk/canva-data-breach-gnosticplayers/
  2. Dutta S. Descifrando la brecha de seguridad de Canva que afectó a 139 millones de cuentas de usuario. Medium [Internet]. 2021 Dic 14; Disponible en: https://codeburst.io/inside-canvas-security-breach-that-affected-139-million-user-accounts-78467e315681
  3. Tucker J. ¿Ha sufrido Canva una brecha de datos? [Internet]. Canva Templates. 2023.disponible en: https://canvatemplates.com/did-canva-suffer-a-data-breach-what-happened/
  4. Todo sobre la filtración de datos de Canva – IDStrong [Internet]. IDStrong. 2021. Disponible en: https://www.idstrong.com/sentinel/canva-data-breach/
  5. Incidente de seguridad de Canva – Preguntas frecuentes del 24 de mayo [Internet]. Canva. [citado 2024 Ene 16]. Disponible en: https://www.canva.com/help/incident-may24/

Compartir

newsletter | Canva: Fuga de datos

Manténgase al día

    El envío implica la aceptación de nuestra política de privacidad
    | Canva: Fuga de datos

    Autor

    Nuestro equipo tiene más de 80 abogados especializados de 8 países y numerosos bufetes asociados que trabajan en tus reclamos. Puedes confiar en que nos ocuparemos de tus reclamos. Para una presentación más detallada de todo nuestro equipo, te invitamos a visitar nuestra página dedicada al Equipo. Trabajamos en crear un mundo en el que llevar a las grandes empresas ante los tribunales sea simple y esté al alcance de todos con unos pocos clics, independientemente de su dinero, habilidades o formación. Nuestro objetivo es construir un futuro en el que sea fácil para todos defender sus derechos y obtener justicia.