La división filipina de la empresa tecnológica taiwanesa Acer ha confirmado que se filtró información relacionada con sus empleados después de que un proveedor externo sufriera una violación de seguridad. Un atacante llamado «ph1ns» publicó un enlace en un foro de piratería a una base de datos robada que contenía la asistencia de los empleados. datos de Acer Filipinas. Según se informa, la base de datos incluía nombres de trabajadores, nombres de usuario, contraseñas, funciones, departamentos, nombre del empleador, fechas de nacimiento, números de teléfono móvil y direcciones de correo electrónico. Ph1ns dijo que no estaban vendiendo los datos, sino que los ofrecían de forma gratuita a cualquier persona interesada. ¿Los datos robados son una indicación de que el atacante no cree que la información robada sea fácil de monetizar o es un acto altruista por parte de Ph1ns? Tu suposición es tan buena como la mía. Pero se afirmó que el ataque al proveedor externo anónimo se produjo bajo el lema «#OpEDSA», un movimiento que pide un cambio político en Filipinas y que ha apuntado a empresas del país. Vale la pena subrayar que los datos robados fueron no fue tomado directamente de Acer y no ha habido evidencia de una violación en los sistemas de la compañía. En cambio, parece que la compañía que administra los datos de asistencia de los empleados de Acer Filipinas sufrió su propia violación de seguridad. Por supuesto, eso es poco consuelo para los trabajadores, quienes estarán comprensiblemente descontentos de que sus datos personales hayan caído en manos de piratas informáticos y se compartan a través de foros de piratería. En una declaración publicada en Twitter, Acer Filipinas también enfatizó que no se expusieron datos de ningún cliente. debido a la fuga. Eso es sin duda un lado positivo para los compradores de portátiles Acer. Y una situación mejor que hace casi diez años, cuando el sitio web de comercio electrónico de Acer fue pirateado, lo que permitió a los piratas informáticos robar los datos de los clientes, incluida (¡trago!) la información de las tarjetas de pago. Acer puede argumentar una vez más que no fue su infraestructura la que fue pirateada, sino ha sufrido violaciones de seguridad en el pasado, incluido un ataque de ransomware por valor de 50 millones de dólares y el robo de archivos por valor de 60 GB de sus servidores indios. Todas las empresas deben proteger sus sistemas y tener confianza en que los datos confiados a terceros se mantendrán seguros fuera de el alcance de los hackers.

Source link