Un error en la función de búsqueda en su sitio web dio acceso a tres usuarios a los detalles personales y comerciales de otros clientes, admitió la empresa
Reportes de especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética mencionan que un error en la función de búsqueda del sitio web de la empresa de telecomunicaciones Telstra condujo a la violación de la información personal de 18 clientes, incluido el nombre, razón social, dirección, número de teléfono y dirección de correo electrónico. Según Telstra, estos detalles fueron accidentalmente puestos a disposición de tres clientes a través de su servicio de ayuda en línea Your Telstra Tools para pequeñas empresas y clientes empresariales.
“Nos tomamos la privacidad y la seguridad de nuestros clientes muy en serio, así que desactivamos inmediatamente la función Your Telstra Tools mientras nuestro equipo de seguridad informática investiga el caso”, menciona un comunicado del jefe de Ventas y Servicios de Telstra, Michael Ackland. Ackland comentó que Telstra comenzó a notificar y pedir disculpas a los clientes afectados y que “se mantendrá alerta para mantener los datos y sistemas a salvo”.
El anuncio oficial llegó después de los reportes de expertos en cursos de protección de datos personales sobre un cliente que había accedido a una base de datos de Telstra con los detalles de 66 mil 500 nombres de clientes, direcciones, números de teléfono y direcciones de correo electrónico al buscar el término “correo electrónico” en el sitio web de la empresa luego de iniciar sesión en su cuenta. Según estos reportes, entre los datos filtrados se incluyen los de un empleado del Departamento de Defensa.
Telstra anunció que despedirá al gerente de finanzas Warwick Bray y al gerente del grupo de Tecnología, Innovación y Estrategia Stephen Elop, junto con el asesor general del grupo Will Irving y el ejecutivo del grupo de Medios Joe Pollard. En total, 8 mil empleos serán eliminados como parte del proyecto de reestructuración Telstra2022 anunciado por el CEO Andy Penn el mes pasado, ante las protestas de grupos gremiales alegando que la compañía está ofreciendo una “deshonrosa e insultante oferta salarial” para los despedidos.
Especialistas en cursos de protección de datos personales reportan que Tesla se prepara para librar una serie de litigios ante las protestas de sus empleados y de diferentes organizaciones laborales por el próximo despido masivo, además de encarar su responsabilidad por las graves fallas de seguridad informática que permitieron la filtración de datos de sus usuarios.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
