Universal Music Group (UMG), una de las corporaciones musicales más grandes del mundo, ha revelado una violación de datos que ocurrió a mediados de julio de 2024. Según un documento presentado ante la Oficina del Fiscal General de Maine, la violación puede haber expuesto la información personal de 680 estadounidenses. residentes. En la presentación, UMG dijo que detectó actividad no autorizada en una de sus aplicaciones internas el 15 de julio, lo que provocó una investigación inmediata que involucró a expertos en ciberseguridad externos. Posteriormente, la investigación confirmó que un tercero no autorizado había accedido a los datos, que potencialmente incluían información confidencial como nombres y números de seguro social. En un aviso a los clientes afectados, UMG confirmó que trabajó con una empresa de revisión de datos para analizar los datos robados y que los hallazgos finalizaron el 30 de agosto. A pesar de confirmar la violación, la compañía declaró que no hay evidencia que sugiera que la información comprometida fuera mal usado. «Aunque no hemos encontrado evidencia de que su información haya sido utilizada indebidamente, le informamos del incidente para permitirle tomar medidas para mantener la seguridad de su identidad», escribió la compañía. Para mitigar los riesgos potenciales para los afectados, UMG ofrece monitoreo de crédito y protección contra robo de identidad de cortesía a través de IdentityWorks de Experian durante 24 meses. Este servicio ayudará a las personas a monitorear sus informes crediticios y protegerse contra posibles robos de identidad. UMG no ha proporcionado más detalles sobre si la violación se extendió más allá de los datos personales o si alguno de sus sistemas internos se vio comprometido. Además, en el momento de escribir este artículo, ningún grupo de ransomware u organización cibercriminal se ha atribuido la responsabilidad de la infracción. No se descarta la posibilidad de un ataque de ransomware, ya que estos grupos a veces guardan silencio cuando se paga el rescate. Lea más sobre pagos de rescate: Más de la mitad de las empresas británicas violadas pagan un rescate En términos más generales, el incidente plantea preocupaciones más amplias sobre la seguridad de los datos dentro de las grandes corporaciones. Por ahora, UMG aconseja a los afectados que permanezcan atentos y tomen las medidas necesarias para proteger su información personal. La compañía no respondió de inmediato a las solicitudes de información adicional de Infosecurity. Crédito de la imagen: viewimage/Shutterstock.com