CIBERSEGURIDAD

Los ejecutivos financieros de Corea del Sur dimiten tras una infracción

0 68 2 minutos de lectura


Los altos ejecutivos de bancos y empresas de tarjetas de crédito de Corea del Sur han dimitido tras una infracción que puede afectar hasta a 20 millones de personas.

En este caso, un empleado de la firma de calificación crediticia personal Korea Credit Bureau (KCB) fue arrestado y acusado de robar datos de los clientes de tres firmas de tarjetas de crédito mientras trabajaba para ellos como consultor temporal.

Según el South China Morning Correo, los datos robados incluían nombres de clientes, números de seguro social, números de teléfono, números de tarjetas de crédito y fechas de vencimiento. La información se tomó de los servidores internos de KB Kookmin Card, Lotte Card y NH Nonghyup Card y se vendió a empresas de marketing telefónico, cuyos gerentes también fueron arrestados a principios de este mes.

Ahora el Yonhap La agencia de noticias ha informado que algunos altos ejecutivos presentaron sus renuncias como resultado del incumplimiento, y se produjo después de que el regulador financiero del país advirtiera sobre severas medidas punitivas contra las instituciones financieras y sus jefes si la última filtración resultaba ser el resultado de una falla en la administración .

La gerencia de KB Financial ofreció su renuncia en masa para asumir la responsabilidad del incidente, mientras que el jefe de la división comercial de tarjetas de crédito de Nonghyup también presentó su renuncia.

El gobernador Choi Soo-hyun del FSS fue citado diciendo en una reunión con su personal: “Los haremos totalmente responsables de la filtración de datos si la causa es que compartan los datos de los clientes entre afiliados y un control interno laxo. «

Yonhap también informó que se habían recibido más de 150.000 solicitudes para las tres empresas de tarjetas hasta el mediodía de hoy, después de que algunos titulares de tarjetas informaran sobre una serie de cargos no autorizados de tarjetas de crédito y afirmaron que son de la filtración de datos.

Matt Middleton-Leal, director regional para Reino Unido e Irlanda en CyberArk, dijo: “La magnitud de esta violación de datos es extremadamente alarmante, con hasta 20 millones de personas afectadas por el presunto incidente.

“En el caso de la supuesta violación en Corea del Sur, el hecho de que el individuo supuestamente pudo acceder y luego vender grandes cantidades de información del cliente es muy preocupante. No debería darse el caso de que un empleado, y en este caso un consultor temporal, pueda acceder y luego descargar datos confidenciales sin que se marque esta actividad sospechosa. Es esencial que las organizaciones cuenten con un sistema que sea capaz de administrar, monitorear y controlar todos los accesos y actividades privilegiados, con la opción de terminar una sesión maliciosa si es necesario.

“Si bien parece que este caso es un ejemplo clásico de la ‘amenaza interna’, es decir, el abuso malintencionado del acceso privilegiado, la amenaza interna también puede incluir el uso indebido accidental del acceso privilegiado o el abuso de estas cuentas por parte de atacantes cibernéticos, que inmediatamente buscan estas credenciales una vez dentro de una red corporativa para robar información o incrustar malware en un sistema «.

Publicaciones relacionadas

Una guía para la seguridad de Kubernetes

Windows Phone sobrevive a Pwn2Own mientras otros móviles caen

El nuevo proyecto de ley cibernético de la junta de Myanmar viola derechos

Hackeado el Departamento de Salud de Estados Unidos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar