La violación de seguridad comprometió miles de datos de clientes
La compañía de recursos humanos ComplyRight, cuya información está establecida en la nube, fue víctima de una violación de datos que podría haber comprometido la información de sus clientes, reportan especialistas en cursos de protección de datos personales del Instituto Internacional de Seguridad Cibernética.
No está claro aún cuántos clientes se vieron afectados, sin embargo, formularios de impuestos enviados por la empresa que contenían nombres, teléfonos, y números de seguridad social, fueron comprometidos.
En un anuncio de seguridad la empresa dio a conocer que “el 22 de mayo de 2018, ComplyRight se enteró de un posible problema relacionado con la plataforma web de declaración de impuestos. Después de la investigación, se ha llegado a la conclusión de que un ataque informático criminal se había dirigido a parte de la información personal mantenida en los sitios web utilizando la plataforma de la empresa.
La firma dijo que un hacker obtuvo acceso no autorizado a su plataforma y que “una parte (menos del 10%)” de aquellos cuyos formularios de impuestos fueron preparados por la compañía, se vieron afectados por el incidente. ComplyRight ha informado el incidente al Servicio Interno de Impuestos (IRS), así como a la oficina del Fiscal de Florida.
Especialistas en cursos de protección de datos personales mencionan que un número alarmante de aplicaciones web siguen siendo bastante vulnerables y susceptibles de ser atacadas por hackers en la actualidad.
En este caso, como empresa de recursos humanos, ComplyRight maneja formularios repletos de información de identificación personal. El hecho de que la empresa se declare competente para garantizar la seguridad de los datos de sus clientes pero no cuente con un solo profesional capacitado para tal labor es de gravedad considerable, y es una razón más para que los usuarios de comercio digital se mantengan alertas al utilizar este tipo de servicios.
Los expertos en cursos de protección de datos personales añaden que las organizaciones que dependen de las plataformas digitales deberían permitir a los desarrolladores codificar utilizando las mejores prácticas de seguridad a lo largo de todo el ciclo de desarrollo de software, con capacitación adecuada e incluso certificaciones en seguridad informática.
Expertos en seguridad informática consideran que este suceso es una alerta, para consumidores y prestadores de servicios, para fortalecer sus procesos de autenticación y resguardar de mejor manera sus contraseñas.
Las organizaciones que trabajan con información sensible deberían dejar de confiar en personal poco capacitado para el resguardo de sus accesos a la información que manejan.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad