La Reserva de la Fuerza de la Infantería de Marina de los Estados Unidos se ha convertido en una víctima de una fuga masiva de datos esta semana debido a que los datos confidenciales de alrededor de 21, 426 marines, marineros y civiles quedaron expuestos. De acuerdo con los investigadores de seguridad cibernética, el DTS (Defense Travel System) del Departamento de Defensa envió un correo electrónico no cifrado a la lista de distribución de correo electrónico incorrecta.
Este correo electrónico incluía un archivo adjunto que contenía información personal delicada y confidencial, incluidos números de cuentas bancarias, números de seguridad social, números de rutas bancarias, números de transferencia de fondos electrónicos bancarios, información de tarjetas de crédito, direcciones, información de contacto de emergencia y dirección residencial de miles del personal y civiles de la Infantería de Marina, declaró el portavoz de la Reserva de las Fuerzas Marinas, el mayor Andrew Aranda, en el comunicado oficial.
El DTS es un sistema de administración de viajes que el Departamento de Defensa usa para la administración de viajes autorizados oficialmente, gastos de viaje e itinerarios. Los profesionales de seguridad de datos dijeron que el correo electrónico no cifrado no solo se envió involuntariamente a cuentas civiles, sino también a aquellas cuentas que se alojaron dentro del dominio marino oficial “usmc.mil” no clasificado.
“Marine Corps toma muy en serio la protección de la información privada y de los datos personales de los Marines, y tenemos medidas para evitar la divulgación accidental o intencional de dicha información”, dijo el Mayor Aranda.
Según el informe, actualmente no está claro cuántas personas recibieron este correo electrónico. El Mayor Aranda declaró que el error fue “notado rápidamente” y la Reserva de las Fuerzas Marinas implementó procedimientos de recuperación de correo electrónico para minimizar el número de destinatarios. La participación de cualquier actor malicioso en esta mala conducta también fue descartada por el Maj. Aranda.
Ahora, la exposición de datos está siendo investigada por las Reservas de las Fuerzas Marinas para evaluar el daño, la oficina de seguridad cibernética del departamento también está planeando implementar cambios favorables y productivos para mejorar la seguridad de los datos personales y prevenir incidentes similares en el futuro. El personal afectado y los civiles también serán notificados sobre la violación y el departamento ofrecerá orientación para mitigar el riesgo de robo de identidad y otros fraudes.
Además, los expertos en seguridad de datos creen que ese incidente no solo genera amenazas en línea sino que también pone a las víctimas en riesgo de ser blanco de delincuentes y terroristas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
