Empresa no pudo detectar la falla de seguridad hasta que el hacker agoto los servidores

Empresa no pudo detectar la falla de seguridad hasta que el hacker agoto los servidores

Si bien las empresas trabajan las 24 horas para reparar el daño causado por un ataque de seguridad, esta empresa ni siquiera se dio cuenta de que su seguridad se vio comprometida, hasta que el pirata informático maximizó el almacenamiento de sus servidores.

La empresa de tecnología InfoTrax Systems, con sede en Utah, se violó más de 20 veces desde mayo de 2014 hasta marzo de 2016. Según los informes, el pirata informático obtuvo acceso a los datos de los clientes de la compañía, incluida la información personal confidencial de 1 millón de consumidores .

La compañía fue demandada por la Comisión Federal de Comercio de los Estados Unidos (FTC) por no poder mantener la información personal de sus clientes de manera miserable. En particular, la información personal mencionada anteriormente incluye nombres completos, números de seguridad social, direcciones físicas y de correo electrónico, números de teléfono, nombres de usuario, contraseñas e incluso detalles de la tarjeta.

Incluso después de que la compañía detectó esta violación de seguridad, el hacker logró realizar al menos dos ataques más. El atacante luego procedió a cargar código malicioso en la cuenta de distribuidor de InfroTrax para recopilar nuevos detalles de la tarjeta.

A principios de esta semana, la FTC anunció un acuerdo propuesto que ordena a InfoTrax Systems que implemente un "programa integral de seguridad de datos" para asegurarse de que tales incidentes no ocurran en el futuro. Además, la compañía tendrá que pasar por evaluaciones de terceros de su programa de seguridad de la información cada dos años.

“Los proveedores de servicios como InfoTrax no logran proteger la información confidencial que manejan solo porque sus clientes son otras empresas en lugar de consumidores individuales. Como muestra este caso, es responsabilidad de cada empresa proteger la información personal de los clientes, especialmente los datos confidenciales, como los números de la Seguridad Social ”, dijo Andrew Smith, Director de la Oficina de Protección al Consumidor de la FTC.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-11-25. Fecha publicacion el 2019-11-25. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: stockdailydish Version movil