Otro día, otro incidente de protección de datos. El gobierno de la ciudad de Detroit ofreció a más de 15 mil empleados públicos un servicio de monitoreo de crédito gratuito después de que se revelara una brecha de datos que podría haber expuesto información confidencial.
La medida aplica tanto para empleados actuales como para ex trabajadores de la ciudad, informó la directora de la Oficina de Información, Beth Niblock, mediante un comunicado oficial. Asimismo, la carta de la directora menciona que se comprometieron menos del 10% de las cuentas de la ciudad, aunque muchas de las cuentas afectadas podrían contener detalles sensibles. El incidente ocurrió durante la madrugada del 16 de enero.
Hasta el momento no se han detectado indicios de uso malicioso de la información comprometida, además, debido a que la información expuesta se encuentra cifrada, es muy poco probable que los hackers logren acceder a una versión legible de estos datos. No obstante, el gobierno de la ciudad prefirió no dejar cabos sueltos y proteger a los empleados con este servicio de monitoreo, mencionan expertos en protección de datos.
Sin entrar en detalles, la administración de la ciudad menciona que la información expuesta también involucra los datos personales de al menos 300 clientes del Departamento de Agua y Alcantarillado de Detroit. Los usuarios afectados también podrán acceder a los servicios de monitoreo de crédito gratuitos.
El gobierno de la ciudad de Detroit informará directamente a las personas afectadas, enviando una carta a sus respectivos domicilios, además de un email a su última dirección registrada en los sistemas. A su vez, la Oficina de Información estará trabajando con expertos en protección de datos, firmas de ciberseguridad y agencias policiales federales en la investigación del incidente.
Aún se desconocen las causas del incidente, por lo que habrá qué esperar a que la investigación concluya para determinar si se debe a la intervención de algún grupo de actores de amenazas, o si la filtración se debe a un descuido del personal de TI de la ciudad. En caso de que se confirme un error humano, el Instituto Internacional de Seguridad Cibernética menciona que las personas encargadas de las áreas afectadas deberán ser llamadas a comparecer ante la justica.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad