5 os riscos de segurança de DNS que mantê-lo durante a noite
Um empreiteiro de TI foi preso por roubo de cartão de crédito e dados pessoais de 20 milhões de sul-coreanos.
Os investigadores alegam um trabalhador de TI na Coréia do Credit Bureau copiado nomes, números de segurança social e informações de cartão de crédito de milhões para um stick USB antes de flagelação-los a uma empresa de marketing. Ele foi acusado de roubo e venda de dados de clientes de três empresas de cartão de crédito, enquanto trabalhava como consultor.
A enorme brecha estava aparentemente só é possível porque os dados sensíveis não foi criptografado, de acordo com um funcionário da Comissão de Serviços Financeiros do país. O desviar de dados é reconhecido como tendo ocorrido entre maio e dezembro do ano passado.
O contratante, ainda sem nome - juntamente com gestores das empresas de marketing que supostamente compraram os dados furtados - foram todos presos, a BBC relata .
O papel da Coréia do Credit Bureau como uma agência nacional de referência de crédito deu-lhe o acesso a bancos de dados mantidos por três maiores empresas de cartão de crédito da Coreia do Sul: KB Kookmin Cartão, Lotte Card e NH Nonghyup Cartão.
Chefes das três empresas se desculpou publicamente para os vazamentos antes de oferecer a demitir-se, devido até a responsabilidade sobre toda a bagunça pena em um movimento elegante duvidamos muitos executivos ocidentais na mesma situação se seguiriam.
Sohn Kyoung-ik, chefe do negócio de cartão de Nonghyup, já saiu fase esquerda, enquanto as placas das outras duas empresas estão ainda a analisar as suas respostas, o Wall Street Journal relata .
Um post no blog pelo veterano Graham Cluley segurança inclui imagens de chefes do banco sul-coreanas pedindo desculpas publicamente pela violação de dados, tomada durante uma conferência de imprensa em Seul.
As ofertas de demissões vieram no meio de relatórios locais que os reguladores coreanos seriam "medidas punitivas severas contra instituições financeiras" na fuga acabou por ser atribuídos a controles pobres ou negligência de gestão.
A Comissão de Serviços Financeiros, regulador financeiro nacional da Coréia, formou uma força-tarefa a gerir o incidente, minimizar qualquer dano, e empurra para melhorar a segurança para se proteger contra a possibilidade de incidentes semelhantes no futuro. O FSC publicou um comunicado dizendo que o problema foi contido.
"Os dados roubados não inclui senha 'cartões de crédito ou código CVC, portanto, é muito improvável que a informação vazou pode ser mal utilizado por fraude financeira", disse. "Os promotores também julgou que não houve dispersão dos dados roubados como eles prenderam aqueles que tinham roubado a informação e primeira distribuído [ele]. Não houve nenhum caso ainda relatado como dano direto do incidente."
Desde o roubo de dados, cerca de meio milhão de clientes solicitaram cartões de crédito de substituição emitidos, CNN relata .
Empresas de cartão de crédito serão obrigados a cobrir todos os clientes que sofrem uma perda financeira como resultado da violação, os reguladores financeiros locais insistem.
Coreia do Sul tem um histórico infeliz em violações de segurança de dados. Por exemplo, dois hackers foram presos por obtenção ilegal dos dados pessoais de 8,7 milhões de clientes de telefonia móvel KT antes de supostamente vender-los para empresas de telemarketing de volta em 2012.
Um ano antes, hackers invadiram os sites populares Nate e Cyworld, e roubou informações de cerca de 35 milhões de usuários de redes sociais . ®
Nenhum comentário:
Postar um comentário