Las credenciales de 1,2 millones de clientes de una firma financiera comprometidos por compartir contraseñas
La firma de servicios financieros Lincoln National ha empleado a comunicar a sus clientes una brecha de datos que afecta a 1,2 millones de ellos. El incidente ha sido consecuencia de utilizar contraseñas compartidas por múltiples usuarios para simplificar las operaciones de administración TI y se produjo hace diez años.
“Este nombre de usuario y contraseña habían sido compartidos por algunos empleados y por determinados trabajadores de algunas empresas afiliadas”, explica LincoIn en su carga. Tal actuación viola, según la compañía, sus normas de seguridad corporativas.
El sistema al que estas credenciales dan acceso no se utiliza para transacciones comerciales ni transferencias de saldos, pero sí contiene los nombres, números de seguridad social, y números y balances de cuentas, fechas de nacimiento y direcciones de correo electrónico, información que puede ser usada indebidamente para el robo de identidades.
Fue tras contratar un investigador forense cuando la firma financiera descubrió que a partir de 2002 se habían creado seis contraseñas y nombres de usuario para compartir a fin de facilitar a la plantilla la administración y el soporte al cliente. La compañía ha asegurado no tener noticia de que ningún dato hubiera caído en manos de delincuentes. Los clientes afectados recibirán una información al especto y servicio de monitorización de créditos gratuito.