Amenaza interna llega a TD Bank

Buenos días y bienvenido a las noticias de IT Security Guru.
El fiscal general de New Hampshire ha sido notificado hoy de una infracción en TD Bank. Los informes indican que un empleado tomó datos personales de la base de datos del banco y los compartió con un tercero, que aún no ha sido nombrado.
En el informe entregado al fiscal general, el director de privacidad y cumplimiento de las redes sociales de TD Bank dijo que la información personal que obtuvieron puede haber incluido nombres, direcciones y números de cuenta, así como algunos datos sobre firmantes secundarios y beneficiarios.
Este es el último informe presentado por el banco, habiendo realizado docenas de informes similares en los últimos años. Esto debería servir como un recordatorio para las organizaciones de que la amenaza interna es potencialmente el vector de ataque más difícil para predecir un ataque, ya que cualquier empleado o contratista puede ser el eslabón comprometido en la cadena, sin mencionar la miríada de otras formas en que la amenaza interna. puede manifestarse.
Nuestro consejo es proteger sus archivos y propiedad intelectual lo mejor que pueda y monitorear la actividad en su red para que pueda identificar comportamientos sospechosos, mientras realiza un seguimiento de los factores personales que pueden motivar a las personas a actuar en contra de la organización.
Para obtener más información sobre esta historia y otras, visite IT Security Guru punto org.