Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2014
Bàsicament, el que va succeir va ser que un tercer no autoritzat va obtindre inapropiadament les credencials de payrolld’ALC i les va utilitzar per a accedir als arxius i dades sensibles dins del sistema. A través d’este accés indegut, van obtindre dades d'exactament 43.600 persones, entre les quals hi havia, adreces, dates de naixement, números d’assegurances socials i informació de pagaments.
ALC, per la seua banda, va començar una investigació i ja es troba treballant amb les forces de la llei. Així mateix, es van prendre les accions necessàries per a previndre un nou accés no autoritzat i es van desactivar les credencials que s’havien utilitzat per a ingressar al sistema, com també es es va desactivar el sistema de payroll fins que se solucionara la situació. Finalment, es va implementar un sistema de doble autenticació para accedir a les dades històriques del sistema, i ALC notificarà a cada una de les víctimes i els oferirà un any gratis de servicis de monitoratge de les seues dades i comptes.
En una carta de notificació sobre l’incident, Peter Tarsney, vicepresident executiu d’ALC, va confirmar:
Estem treballant amb l'FBI i el Servici d’Impostos Interns (IRS la seues sigles en anglés), i ens van dir que creuen que la informació podria ser utilitzades per ciberdelinqüents per a presentar declaracions d’impostos fraudulentes.