Fuga de información de empleados de la base de datos de seguridad nacional

Publicado el 28 mayo 2013 ¬ 15:18 pmh.mscComentarios desactivados en Fuga de información de empleados de la base de datos de seguridad nacional

La semana pasada, el Departamento de Seguridad Nacional (DHS por sus siglas en inglés) anunció a sus empleados y otras personas, sobre una posible alerta por fraude potencial debido a una vulnerabilidad descubierta en el software utilizado por un proveedor de procesamiento de la información personal identificable (PII) para investigaciones de antecedentes. La vulnerabilidad estuvo en el software desde julio de 2009.

“Durante la semana del 20 de mayo de 2013, la DHS está alertando a los empleados de la potencial vulnerabilidad y delineando las formas en las que pueden protegerse ellos mismos, incluyendo peticiones de alertas fraudulentas e informes de crédito,” dijo la DHS en su declaración “Respuesta de privacidad al incidente potencial PII.” La DHS dice que una vulnerabilidad en el software, que un vendedor anónimo utiliza para mantener una base de datos de investigaciones de antecedentes, tenía un agujero que deja abierto a la posibilidad de acceder a la información no autorizada que incluye nombre, número de seguro social y fecha de nacimiento.

DHS dice que la vulnerabilidad del software ahora está arreglada y no hay evidencia de que este PII haya lanzado en el DHS autorizaciones que hayan sido robadas desde el proveedor de mantenimiento de la base de datos.

DHS ha puesto en marcha un centro de llamadas para atender las preocupaciones de los empleados relacionados con las notificaciones y está asesorando a las personas afectadas (preocupadas por un posible fraude) a considerar la adopción de ciertas medidas, tales como dejar que los acreedores potenciales sepan ponerse en contacto con ellos antes de abrir una cuenta a su nombre. DHS también listó las tres empresas de informes de crédito, Equifax, Experian y TransUnion, diciendo que una persona puede poner una alerta de fraude.

DHS también indicó que está en un enfrentamiento legal con el proveedor identificado con esta base de datos de investigaciones de antecedentes y ha planteado una “solicitud de suspensión de trabajo” mientras que “la dirección del proveedor participa en correr con todos los costos incurridos para mitigar los daños.” DHS está en conversaciones con este proveedor no especificado en “los requisitos de notificación para los contratistas actuales, los solicitantes inactivos y ex empleados y contratistas.”

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies