Datos personales recopilados por casi seis meses fueron revelados
Expertos en seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética reportan que un error de configuración en el sitio web de TCM Bank expuso información sensible de miles de personas que solicitaron tarjetas de crédito entre principios de marzo y mediados de julio de este año. TCM, que ayuda a más de 750 bancos comunitarios a emitir tarjetas de crédito a sus titulares de cuenta, culpa a un tercero responsable de administrar su sitio web.
Sin embargo, expertos en seguridad en redes informáticas consideran que esta no es una excusa suficiente, ya que las empresas no pueden delegar a un tercero la total responsabilidad de su seguridad en redes informáticas. Desde el punto de vista del consumidor afectado, la filtración de datos es responsabilidad de la organización. Los responsables de las políticas también han adoptado esa postura y varias regulaciones para responsabilizar a las organizaciones por los servicios de seguridad que contratan de terceros.
El problema es que las organizaciones generalmente carecen de control sobre sus terceros.
Durante el proceso de investigación, las compañías pueden escanear y monitorear a sus prestadores de servicios para recibir una visión continua de las medidas de seguridad del tercero. Las soluciones más avanzadas incluso proporcionan herramientas sencillas de colaboración y participación entre las compañías y los terceros para garantizar altos estándares de seguridad. Es un proceso que beneficia y protege tanto a la empresa como a terceros.
Para los especialistas de seguridad en redes informáticas, la violación de datos en TCM Bank es potencialmente peligrosa para todos los afectados. Esta filtración de datos de solicitudes de crédito es tan grave que puede utilizarse para el robo de identidad y otros tipos de fraude.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad