Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2014
Fuga de datos crediticios en Corea del Sur afectó al 40% de su población
La información sensible de alrededor de 20 millones de personas quedó potencialmente al descubierto gracias al robo perpetrado por un empleado temporal de una asociación crediticia. El número de afectados representa la mitad de la población del país, y prácticamente la totalidad de usuarios de este tipo de servicios.
El pasado lunes quedará marcado para Corea del Sur como uno de los más significativos en el marco de fraudes y conflictos de seguridad bancarios, ya que se dio a conocer que la información personal y crediticia de al menos 20 millones de usuarios se vio comprometida. La asociación bancaria conocida como Korean Credit Bureau (KCB), que nuclea una serie de entidades financieras surcoreanas, mantiene un registro centralizado de todos los usuarios de dichas entidades. Pues bien, la información de todos ellos ha quedado al descubierto luego de que se descubriese que la misma fue robada por un empleado temporal de la firma, quien la vendió a empresas de telefonía móvil. Tanto el empleado como los managers de estas empresas se encuentran arrestados.
La información robada incluía números de cuentas bancarias, los nombres de sus dueños, números de seguridad social, teléfonos y fechas de caducidad de sus tarjetas de crédito. Si bien ya se tomaron medidas para paliar la situación, las consecuencias de lo sucedido no son estimables. Las firmas relativas a las tarjetas de crédito se comprometieron a cubrir cualquier tipo de gasto generado por el conflicto sucedido.
Evitar el robo de información clasificada de parte de miembros internos es uno de los desafíos más grandes en materia de seguridad corporativa, debido a la dificultad en su prevención. Por ello, es necesario tener en claro cómo clasificar información corporativa, y además capacitar a cada uno de los empleados en cómo cuidarla. A su vez, es recomendable que las empresas establezcan políticas de seguridad específicas, y que las mismas sean implementadas de forma correcta. Finalmente, es importante contar con auditorías para evaluar la aplicación de dichas políticas, tanto internas como externas.