La falta de supervisión y de control de acceso de datos en las empresas puede provocar un desastre que alcance ya no sólo a empleados sino también a la población de un país. Precisamente, esto es lo que ha sucedido en la compañía financiera coreana, Korea Credit Bureau. Esta empresa ha sido víctima de un ataque en el que se han robado 105,8 millones de cuentas de usuarios que incluyen los detalles de tarjetas de crédito, nombre y apellidos, teléfonos, direcciones e incluso números de pasaporte.
En este caso no se ha utilizado un malware para acceder a la información, sino que el ladrón ha sido una persona que trabajaba para esta empresa y durante 11 meses ha copiado toda la información y la ha vendido. Seguramente, explica Luis Corrons, director técnico de Pandalabs, en el blog de la compañía de seguridad, si la información hubiera estado debidamente cifrada el daño causado no sería tan elevado.
El fraude ha afectado al menos a 21 millones de ciudadanos coreanos, lo que supone que por lo menos un 42% de la población ha sido una víctima de este ataque. Una cifra elevada para un país con menos de 50 millones de habitantes.
Según los expertos, tal vez este robo se hubiera podido evitar si se estableciese un número limitado de entradas de la base de datos o teniendo una serie de alarmas ligadas a reglas complejas que envíen un aviso cuando tiene lugar algún hecho inusual, el cual tienen ya un gran número de entidades financieras.
La Oficina Federal para la Seguridad de la Información alemana, en alerta
En Alemania, también la Oficina Federal para la Seguridad de la Información ha lanzado una alerta indicando que el correo electrónico de 16 millones de personas ha sido comprometido. En este caso, los culpables han sido una red de bots controlada por ciberdelincuentes. Por el momento, la entidad alemana ya ha creado una página web para averiguar qué cuentas de correo están siendo afectadas.
Foto cc: El Observa todo
from TICbeat http://ift.tt/1iepwtO
