Las credenciales de 1,2 millones de clientes de una firma financiera comprometidos por compartir contraseñas

La firma de servicios financieros Lincoln National ha empleado a comunicar a sus clientes una brecha de datos que afecta a 1,2 millones de ellos. El incidente ha sido consecuencia de utilizar contraseñas compartidas por múltiples usuarios para simplificar las operaciones de administración TI y se produjo hace diez años.

Según una carta publicada en el sitio Web del Departamento de Justicia de New Hampshire (Estados Unidos), la compañía detectó la brecha de información el pasado 17 de agosto después de que la entidad Financial Industry Regulatory Authority recibiera una combinación de nombre de usuario y contraseña que permitía a cualquiera acceder al sistema de información de catálogo de LincoIn. Un sistema utilizado por las divisiones de la organización LincoIn Financial Securities y Lincoln Financial Advisors.
“Este nombre de usuario y contraseña habían sido compartidos por algunos empleados y por determinados trabajadores de algunas empresas afiliadas”, explica LincoIn en su carga. Tal actuación viola, según la compañía, sus normas de seguridad corporativas. 
El sistema al que estas credenciales dan acceso no se utiliza para transacciones comerciales ni transferencias de saldos, pero sí contiene los nombres, números de seguridad social, y números y balances de cuentas, fechas de nacimiento y direcciones de correo electrónico, información que puede ser usada indebidamente para el robo de identidades.
Fue tras contratar un investigador forense cuando la firma financiera descubrió que a partir de 2002 se habían creado seis contraseñas y nombres de usuario para compartir a fin de facilitar a la plantilla la administración y el soporte al cliente. La compañía ha asegurado no tener noticia de que ningún dato hubiera caído en manos de delincuentes. Los clientes afectados recibirán una información al especto y servicio de monitorización de créditos gratuito.
 
 
Whitepaper emc-cio-it-as-a-service-wp Whitepapers