280 Clientes de Nómina
El grupo de software británico Sage ha notificado a 280 de sus clientes que una filtración de datos podría haber comprometido los datos personales y la información bancaria de sus empleados.
El 12 de agosto, el proveedor de software de gestión empresarial para servicios de contabilidad y nóminas, con sede en Newcastle, notificó la infracción a 280 de sus clientes británicos. A continuación, la empresa publicó un comunicado sobre el incidente en su página web el 13 de agosto:
"Creemos que ha habido algún acceso no autorizado utilizando un login interno a los datos de un pequeño número de nuestros clientes del Reino Unido por lo que estamos trabajando estrechamente con las autoridades para investigar la situación. Nuestros clientes son siempre nuestra primera prioridad, por lo que nos estamos comunicando directamente con los que puedan estar afectados y les estamos orientando sobre las medidas que pueden tomar para proteger su seguridad."
Sage no ha proporcionado más detalles sobre el incidente. Sin embargo, una persona familiarizada con la brecha dijo a Financial Times que alguien utilizó los detalles de la cuenta de un empleado de Sage para acceder a datos sensibles, lo que llevó a la empresa a iniciar una investigación.
En el momento de escribir este artículo, no está claro si los responsables de la filtración fueron empleados o actores externos que robaron las credenciales de acceso.
La empresa de software de nóminas informó a la policía de la ciudad de Londres sobre el incidente durante el fin de semana. La policía está investigando la filtración de datos junto con la Oficina del Comisionado de Información, que ha dicho que está trabajando para determinar si puede emprender acciones punitivas contra Sage por cualquier fallo en la seguridad de la información.
Según cita el International Business Times:
"La ley exige a las organizaciones que dispongan de las medidas adecuadas para mantener seguros los datos personales de las personas. Cuando se sugiera que eso no ha sucedido, la ICO puede investigar y hacer cumplir la ley si es necesario".
Eduard Meelhuysen, vicepresidente para EMEA de Netskope, dijo a SCMagazine que la brecha debería servir de recordatorio para que las empresas implementen protecciones contra las amenazas internas:
"La filtración de datos de Sage es un poderoso recordatorio de que, aunque muchas empresas tratan de proteger sus datos de las amenazas externas, la incómoda verdad es que un riesgo importante suele venir de dentro. Ya sea un verdadero error humano, detalles de la cuenta comprometidos, personas internas maliciosas o una falta de conciencia sobre las reglas de TI y cómo ayudar a proteger los datos de la empresa, el elemento interno debe formar parte de la estrategia de seguridad más amplia junto con las amenazas externas."
Una forma de protegerse contra este tipo de ataques es hablar con Metacompliance, un proveedor de software de gestión de políticas y cumplimiento de normas de eLearning que, entre otras cosas, ayuda a las empresas a enseñar a sus empleados a estar atentos a comportamientos potencialmente maliciosos entre sus compañeros de trabajo.
Para obtener más información sobre cómo las soluciones de Metacompliance pueden ayudar a proteger su empresa contra las amenazas internas, haga clic aquí