280 Clientes de Folha de Pagamento
O grupo de software britânico Sage notificou 280 dos seus clientes de que uma violação de dados poderia ter comprometido os dados pessoais e informações bancárias dos seus empregados.
A 12 de Agosto, o fornecedor de software de gestão empresarial baseado em Newcastle para serviços de contabilidade e salários notificou 280 dos seus clientes do Reino Unido sobre a violação. A empresa publicou então uma declaração sobre o incidente na sua homepage a 13 de Agosto:
"Acreditamos ter havido algum acesso não autorizado utilizando um login interno aos dados de um pequeno número dos nossos clientes do Reino Unido, pelo que estamos a trabalhar em estreita colaboração com as autoridades para investigar a situação. Os nossos clientes são sempre a nossa primeira prioridade, pelo que estamos a comunicar directamente com aqueles que podem ser afectados e a dar orientações sobre as medidas que podem tomar para proteger a sua segurança".
A Sage não forneceu mais pormenores sobre o incidente. No entanto, alguém familiarizado com a violação disse ao Financial Times que alguém utilizou os dados da conta de um empregado Sage para aceder a dados sensíveis, o que levou a empresa a iniciar uma investigação.
A partir deste escrito, não é claro se o(s) actor(es) responsável(eis) pela violação eram empregados ou actores externos que roubaram as credenciais de login.
A empresa de software de pagamentos informou a polícia da cidade de Londres sobre o incidente durante o fim-de-semana. A força está a investigar a violação de dados juntamente com o Gabinete do Comissário de Informação, que disse que está a trabalhar para determinar se pode instaurar uma acção punitiva contra a Sage por qualquer falha na segurança da informação.
Como citado pelo International Business Times:
"A lei exige que as organizações disponham de medidas apropriadas para manter os dados pessoais das pessoas em segurança. Onde houver uma sugestão que não tenha acontecido, o ICO pode investigar, e aplicar, se necessário".
Eduard Meelhuysen, vice-presidente EMEA da Netskope, disse à SCMagazine que a violação deveria servir como um lembrete às empresas para implementarem protecções contra ameaças internas:
"A violação de dados na Sage é um lembrete poderoso de que embora muitas empresas procurem proteger os seus dados de ameaças externas, a verdade incómoda é que um risco significativo vem muitas vezes de dentro. Seja erro humano verdadeiro, detalhes de conta comprometidos, informação privilegiada maliciosa ou falta de conhecimento das regras de TI e de como ajudar a proteger os dados da empresa, o elemento de informação privilegiada precisa de fazer parte da estratégia de segurança mais ampla juntamente com as ameaças externas".
Uma forma de protegerem contra este tipo de ataques é falando com a Metacompliance, um fornecedor de política de eLearning e software de gestão de conformidade que, entre outras coisas, ajuda as empresas a ensinar os seus empregados a estarem atentos a comportamentos potencialmente maliciosos entre os seus colegas de trabalho.
Para mais informações sobre como as soluções da Metacompliance podem ajudar a proteger a sua empresa contra ameaças internas, por favor clique aqui