Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2014
Fuga de dades creditícies en Corea del Sud va afectar el 40% de la seua població
La informació sensible al voltant de 20 milions de persones va quedar potencialment al descobert gràcies al robatori perpetrat per un empleat temporal d’una associació creditícia. El nombre d’afectats representa la mitat de la població del país, i pràcticament la totalitat d’usuaris d’este tipus de servicis.
Dilluns passat quedarà marcat per a Corea del Sud com un dels més significatius en el marc de fraus i conflictes de seguretat bancaris, ja que es va donar a conéixer que la informació personal i creditícia de com a mínim 20 milions d’usuaris es va veure compromesa. L’associació bancària coneguda com Korean Credit Bureau (KCB), que arreplega una sèrie d’entitats financeres sud-coreanes, manté un registre centralitzat de tots els usuaris de les esmentades. Doncs bé, la informació de tots ells ha quedat al descobert després que es descobrira que esta va ser robada per un empleat temporal de la firma, qui la va vendre a empreses de telefonia mòbil. Tant l’empleat com els mànagers d’estes empreses es troben arrestats.
La informació robada incloïa números de comptes bancaris, els noms dels seus amos, números de seguretat social, telèfons i dates de caducitat de les seues targetes de crèdit. Si bé ja es van prendre mesures per a pal·liar la situació, les conseqüències del que va succeir no són estimables. Les firmes relatives a les targetes de crèdit es van comprometre a cobrir qualsevol tipus de gasto generat pel conflicte ocorregut.
Evitar el robatori d’informació classificada de part de membres interns és un dels desafiaments més grans en matèria de seguretat corporativa, a causa de la dificultat en la seua prevenció. Per això, és necessari tindre clar com classificar informació corporativa, i a més capacitar cada un dels empleats de com cuidar-la. Al seu torn, és recomanable que les empreses establisquen polítiques de seguretat específiques, i que estes siguen implementades de forma correcta. Finalment, és important comptar amb auditories per a avaluar l’aplicació de les esmentades polítiques, tant internes com externes.