Hackean información personal de más de 15 mil empleados en Detroit
Otro día, otro incidente de protección de datos. El gobierno de la ciudad de Detroit ofreció a más de 15 mil empleados públicos un servicio de monitoreo de crédito gratuito después de que se revelara una brecha de datos que podría haber expuesto información confidencial.
La medida aplica tanto para
empleados actuales como para ex trabajadores de la ciudad, informó la directora
de la Oficina de Información, Beth Niblock, mediante un comunicado oficial.
Asimismo, la carta de la directora menciona que se comprometieron menos del 10%
de las cuentas de la ciudad, aunque muchas de las cuentas afectadas podrían
contener detalles sensibles. El incidente ocurrió durante la madrugada del 16
de enero.
Hasta el momento no se han
detectado indicios de uso malicioso de la información comprometida, además,
debido a que la información expuesta se encuentra cifrada, es muy poco probable
que los hackers logren acceder a una versión legible de estos datos. No
obstante, el gobierno de la ciudad prefirió no dejar cabos sueltos y proteger a
los empleados con este servicio de monitoreo, mencionan expertos en protección
de datos.
Sin entrar en detalles, la
administración de la ciudad menciona que la información expuesta también
involucra los datos personales de al
menos 300 clientes del Departamento de Agua y Alcantarillado de Detroit.
Los usuarios afectados también podrán acceder a los servicios de monitoreo de
crédito gratuitos.
El gobierno de la ciudad de
Detroit informará directamente a las personas afectadas, enviando una carta a
sus respectivos domicilios, además de un email a su última dirección registrada
en los sistemas. A su vez, la Oficina de Información estará trabajando con
expertos en protección de datos, firmas de ciberseguridad y agencias policiales
federales en la investigación del incidente.
Aún se desconocen las causas del
incidente, por lo que habrá qué esperar a que la investigación concluya para
determinar si se debe a la intervención de algún grupo de actores
de amenazas, o si la filtración se debe a un descuido del personal de
TI de la ciudad. En caso de que se confirme un error humano, el Instituto Internacional
de Seguridad Cibernética menciona que las personas encargadas de las áreas
afectadas deberán ser llamadas a comparecer ante la justica.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
