El fraude bancario sigue siendo una de las más peligrosas actividades cibercriminales. Especialistas en vulnerabilidades informáticas reportan que Scotiabank ha estado notificando a sus usuarios en Canadá sobre un riesgo de fraude, luego de detectar que uno de sus empleados accedió a un número no revelado de cuentas sin razón aparente. El individuo acusado ya ha sido procesado por las autoridades competentes, afirma la institución bancaria.
Algunos usuarios en Reddit comenzaron a esparcir rumores sobre una posible brecha de datos afectando a los usuarios de Scotiabank el lunes por la noche, mencionando que el banco habría comenzado a contactar a algunos usuarios para notificarles que su información había sido comprometida.
En un comunicado enviado a todos los usuarios potencialmente afectados, Scotiabank mencionó: “La seguridad de nuestros clientes y su información es una de nuestras prioridades, tomamos este asunto muy en serio. Los clientes afectados serán informados sobre cada nueva actualización en el proceso, además estamos cooperando con las autoridades en la investigación”.
Por el momento, el banco se ha reservado detalles como el número de usuarios afectados o el tipo de información a la que el empleado implicado pudo haber accedido, mencionan los especialistas en vulnerabilidades informáticas.
Tory Zenkewich, un enfermero que radica en Edmonton, afirma ser uno de los usuarios afectados por la brecha de datos. Según sus declaraciones, un agente del banco lo llamó por teléfono el lunes pasado para informarle el incidente, que involucraría datos como su fecha de nacimiento, domicilio, número telefónico y número de seguridad social.
“Hace poco solicité a Scotiabank un préstamo para comprar un auto y ahora toda mi información personal ha sido comprometida; incluso he necesitado unos días fuera del trabajo para ocuparme de este asunto de la brecha de datos”, menciona Zenkewich.
Como medida de seguridad, Scotiabank ha ofrecido a sus usuarios un servicio gratuito de protección contra el fraude bancario. El banco ayudará a los afectados con acceso a la plataforma mytrueidentity.ca para el control de fraudes durante 3 años. Se solicita a los usuarios que llamen a Equifax y Transunion para configurar sus alertas de fraude.
Esta no es la primera ocasión en la que el banco sufre un incidente de datos. Hace unos meses, expertos en vulnerabilidades informáticas mencionaron que Scotiabank filtró por error parte de su código interno, además de credenciales de inicios de sesión para sus sistemas back-end, lo que derivó en la exposición de estos datos en repositorios de GitHub.
Los equipos de seguridad del banco comenzaron a eliminar los repositorios que almacenaban información confidencial, que estaban disponibles para cualquier usuario. La información expuesta incluía planos de software, claves de acceso a los sistemas de tasa de cambio, códigos bancarios de aplicaciones móviles y credenciales de inicio de sesión en la base de datos.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
