Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2014
Incident amb un provedor de Payroll va deixar més 43 mil empleats en risc
A més de 43 mil ex i actuals empleats de la companyia Assisted Living Concepts (ALC) se'ls va notificar que la seua informació personal, incloent-hi números d’assegurança social i informació de pagament, poden estar en risc després que un tercer no autoritzat va accedir als arxius sensibles del proveïdor de payroll d’ALC.
Bàsicament, el que va succeir va ser que un tercer no autoritzat va obtindre inapropiadament les credencials de payrolld’ALC i les va utilitzar per a accedir als arxius i dades sensibles dins del sistema. A través d’este accés indegut, van obtindre dades d'exactament 43.600 persones, entre les quals hi havia, adreces, dates de naixement, números d’assegurances socials i informació de pagaments.
ALC, per la seua banda, va començar una investigació i ja es troba treballant amb les forces de la llei. Així mateix, es van prendre les accions necessàries per a previndre un nou accés no autoritzat i es van desactivar les credencials que s’havien utilitzat per a ingressar al sistema, com també es es va desactivar el sistema de payroll fins que se solucionara la situació. Finalment, es va implementar un sistema de doble autenticació para accedir a les dades històriques del sistema, i ALC notificarà a cada una de les víctimes i els oferirà un any gratis de servicis de monitoratge de les seues dades i comptes.
En una carta de notificació sobre l’incident, Peter Tarsney, vicepresident executiu d’ALC, va confirmar:
Estem treballant amb l'FBI i el Servici d’Impostos Interns (IRS la seues sigles en anglés), i ens van dir que creuen que la informació podria ser utilitzades per ciberdelinqüents per a presentar declaracions d’impostos fraudulentes.