Finlandia: 130.000 ciudadanos con sus datos vulnerados

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Más de 130,000 ciudadanos finlandeses han tenido sus credenciales comprometidas en lo que parece ser la tercera violación de datos más grande jamás enfrentada por el país, informó la prensa local.

La Autoridad Reguladora de Comunicaciones de Finlandia (FICORA) advierte a los usuarios de una violación de datos a gran escala en un sitio web mantenido por el New Business Center de Helsinki (“Helsingin Uusyrityskeskus”), una empresa que ofrece asesoramiento empresarial a empresarios y les ayuda a crear planes comerciales correctos.

Atacantes desconocidos lograron piratear a http://liiketoimintasuunnitelma.com y exfiltraron más de 130,000 nombres de usuario y contraseñas de inicio de sesión de los usuarios, que se almacenaron en el sitio en texto sin usar ningún hash criptográfico.

 Inmediatamente después de conocer la infracción el 3 de abril, la compañía eliminó el sitio web afectado, que actualmente muestra un aviso de “mantenimiento” con un comunicado de prensa sobre el incidente en su página web.

“Lo sentimos mucho por todas las personas que han sido víctimas de delitos y que pueden verse afectadas por desventajas mentales o financieras.

Desafortunadamente, aún no podemos saber exactamente cuántas personas hay y qué información esta información rompe.

Hemos efectuado un informe, y las partes no necesitan informar a la policía por separado “, dice Jarmo Hyökyvaara, presidente de la junta del New Business Center de Helsinki.

“El mantenimiento y la seguridad de nuestro servicio fueron responsabilidad de nuestro subcontratista, nuestro socio a largo plazo.

Desafortunadamente, la seguridad del servicio no ha sido suficiente para evitar este tipo de ataque.

Este es, en parte, nuestro error, y como un suscriptor y propietario del servicio somos responsables de esto “.

La compañía también asegura que la información detallada de sus clientes se almacenó en un sistema diferente, que no se vio afectado por la violación de datos.

El delito informático ha sido denunciado a la policía de Helsinki, que actualmente está investigando el caso como un fraude grave.

Tan pronto como el sitio web regrese, se recomienda encarecidamente a los usuarios que tengan una cuenta en el sitio web afectado que cambien sus contraseñas.

Dado que las contraseñas de texto sin formato han sido expuestas a los piratas informáticos, sería una gran idea para los usuarios cambiar sus contraseñas para cualquier otro sitio web, en caso de que se utilicen de forma idéntica a la utilizada en este sitio web.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS