Según informa PandaLabs, Korea Credit Bureau (KCB), una compañía de Corea del Sur ha sufrido el robo del 105,8 millones de cuentas de usuarios, incluyendo datos de tarjeta de crédito, nombre, apellidos, teléfonos, direcciones e incluso números de pasaporte.
Al contrario que en el caso de la compañía estadounidense Target Corp, en este robo no se ha utilizado ningún malware para roba toda esta información, sino que fue un trabajador de la empresa el que durante 11 meses estuvo copiando toda esta información para después venderla al mejor postor. Al hecho de tener a un ladrón dentro de su empresa y no tener ningún control sobre él, se le suma que toda esta información no estaba debidamente cifrada, por lo que la transmisión de estos datos no encontró ningún tipo de barrera.
La parte más preocupante de este nuevo robo masivo de información es la cantidad de personas afectadas. Cada coreano tiene una media de 5 tarjetas de crédito, lo que significa que al menos 21 millones de usuarios han sufrido este ataque, más o menos el 42% de la población del país.
Medidas como el cifrado de datos, limitar la información a la que puede acceder cada empleado cada cierto tiempo o establecer algún tipo de alarma ligada a complejas normas que detecten un comportamiento inusual, podrían haber evitado este robo masivo de información confidencial.
Mas | Los 20 PINs que no deberías utilizar con tu tarjeta de crédito
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
