Salesforce Job Interview Questions | Top 5 Questions in every interview
Después de que se informó que dos de las tres grandes agencias de crédito al consumo, incluidas Equifax y Experian, se vieron afectadas por una violación de seguridad importante, ahora surgieron informes de que una de las cuatro grandes firmas de contadores, Deloitte, fue violada el año pasado, afectando a todos sus datos
El hack de Deloitte comprometió nombres de usuario, contraseñas y detalles personales de los empleados de la empresa, así como de algunos de sus clientes 'blue-chip', según el informe de The Guardian.
El informe también mencionó que la compañía había estado al tanto de la violación en su red en marzo de 2017. Deloitte seguía sin saber el nivel de violación y por cuánto tiempo los intrusos tuvieron acceso a sus datos.
El alcance del daño por la violación fue confirmado por una fuente anónima al experto en seguridad Brian Kreb, quien también reveló que la violación de seguridad realmente ocurrió en el otoño de 2016.
La fuente no identificada le dijo a KrebsonSecurity: “Creo que es desafortunado cómo hemos manejado esto y lo hemos ocultado. No fue una pequeña cantidad de correos electrónicos como los reportados. Accedieron a toda la base de datos de correo electrónico y a todas las cuentas de administrador. Pero nunca notificamos a nuestros clientes asesores ni a nuestros clientes de ciberinteligencia ”.
Una de las cuatro firmas contables más grandes, los servicios de Deloitte incluyen auditoría, consultoría fiscal y asesoramiento de seguridad cibernética. Su lista de clientes incluye varias agencias gubernamentales, empresas farmacéuticas, compañías multinacionales, entidades de medios y también algunos grandes bancos.
Ninguna de las cuentas violadas tenía un sistema de verificación de dos pasos, sino que se basaba en una sola contraseña por seguridad.
Se ha informado que los atacantes pueden acceder a los correos electrónicos enviados a los 244, 000 empleados de Deloitte, que estaban almacenados en el servicio en la nube Azure de Microsoft, que aún no están identificados.
Deloitte sostuvo que "muy pocos clientes" se habían visto afectados por la violación y que la compañía contactó a todos ellos tan pronto como se descubrió la violación.
Pero el hecho es que le tomó varios meses a Deloitte descubrir la intrusión y varios meses más para aclarar todo el incidente, eso también después de que The Guardian informó el incidente.
Más en Noticias: ¿Usar CCleaner? Su seguridad podría verse comprometidaDada la situación actual a la que se enfrentan las grandes empresas como Equifax, Experian y ahora Deloitte, que son responsables de una gran cantidad de información personal y financiera sobre su clientela, no hace falta decir que debe existir un marco de seguridad más sólido y más eficiente.
Más aún, existe la necesidad de rendición de cuentas en caso de tales infracciones en lugar de andar por las ramas porque al final del día, son los datos del cliente los que se han visto afectados, lo que es mucho más catastrófico que una marca que se empaña.
UC Berkeley es golpeado por robo de datos importantes
Decenas de miles de estudiantes actuales y antiguos se han visto afectados por una brecha de seguridad masiva.
Name.com obliga a los clientes a restablecer las contraseñas tras una violación de seguridad
El registrador de dominios Name.com obligó a sus clientes a restablecer las contraseñas de sus cuentas el miércoles tras una violación de seguridad en los servidores de la compañía que podría haber comprometido la información del cliente.
La violación de datos de Equifax afecta a 143 millones de cuentas de nosotros, Reino Unido y Canadá
Los piratas informáticos de la violación de datos de Equifax pudieron acceder a 143 millones de cuentas que incluían datos identificables tanto financieros como personales.