Noticias

Ataque a Scottrade expone la información personal de 4,6 millones de personas

La agencia de inversiones por Internet Scottrade ha anunciado que ha sido víctima de una intrusión informática que pudo haber expuesto la información personal de casi 5 millones de personas.

La compañía explicó que la intrusión ocurrió entre finales de 2013 y principios de 2014. Pero a pesar del gran alcance de la intrusión, la compañía ignoraba la amenaza hasta que las autoridades la descubrieron en una investigación sobre la ciberseguridad de las entidades financieras y le dieron la voz de alerta.

“El sistema atacado contenía los números de Seguridad Social, direcciones de correo electrónico y otros datos personales, pero parece que la información de contacto era el centro de atención de los atacantes”, explicó un portavoz de Scottrade en sus declaraciones.

“No hay razones para creer que las plataformas comerciales de Scottrade o de cualquiera de sus clientes hayan sido comprometidas. Las contraseñas de los clientes se mantuvieron cifradas todo el tiempo y no hemos visto ningún indicio de actividad fraudulenta como resultado de este incidente. Hemos reforzado el punto de ingreso que se descubrió y realizamos una investigación de datos internos con la ayuda de una compañía de seguridad informática líder en la industria”.

Scottrade se está poniendo en contacto con sus clientes afectados para alertarles sobre los peligros y ofrecerles un año de protección de identidad y monitorización de crédito gratuito. Sin embargo, a juzgar por la información que les interesaba a los atacantes, lo más probable es que los usuarios se conviertan en blanco de mensajes spam con ofertas fraudulentas.

Las declaraciones de Scottrade surgen sólo un día después de que el procesador de solicitudes de crédito Experian anunciara que una intrusión informática había puesto en peligro la información personal de 15 millones de clientes de la compañía de telecomunicaciones T-Mobile.

Fuentes

The Register

NCBS News

USA Today

Ataque a Scottrade expone la información personal de 4,6 millones de personas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada