La agencia de inversiones por Internet Scottrade ha anunciado que ha sido víctima de una intrusión informática que pudo haber expuesto la información personal de casi 5 millones de personas.
La compañía explicó que la intrusión ocurrió entre finales de 2013 y principios de 2014. Pero a pesar del gran alcance de la intrusión, la compañía ignoraba la amenaza hasta que las autoridades la descubrieron en una investigación sobre la ciberseguridad de las entidades financieras y le dieron la voz de alerta.
“El sistema atacado contenía los números de Seguridad Social, direcciones de correo electrónico y otros datos personales, pero parece que la información de contacto era el centro de atención de los atacantes”, explicó un portavoz de Scottrade en sus declaraciones.
“No hay razones para creer que las plataformas comerciales de Scottrade o de cualquiera de sus clientes hayan sido comprometidas. Las contraseñas de los clientes se mantuvieron cifradas todo el tiempo y no hemos visto ningún indicio de actividad fraudulenta como resultado de este incidente. Hemos reforzado el punto de ingreso que se descubrió y realizamos una investigación de datos internos con la ayuda de una compañía de seguridad informática líder en la industria”.
Scottrade se está poniendo en contacto con sus clientes afectados para alertarles sobre los peligros y ofrecerles un año de protección de identidad y monitorización de crédito gratuito. Sin embargo, a juzgar por la información que les interesaba a los atacantes, lo más probable es que los usuarios se conviertan en blanco de mensajes spam con ofertas fraudulentas.
Las declaraciones de Scottrade surgen sólo un día después de que el procesador de solicitudes de crédito Experian anunciara que una intrusión informática había puesto en peligro la información personal de 15 millones de clientes de la compañía de telecomunicaciones T-Mobile.
Fuentes
Ataque a Scottrade expone la información personal de 4,6 millones de personas