Crackers roban los datos de la mitad de los clientes de un operador de Corea del Sur

Una de las responsabilidades que adquieren las empresas que manejan datos personales de sus clientes es la de preservar toda esta información y evitar que caiga en manos de terceros, poniendo con tal fin las medidas de seguridad oportunas. Casos como el de PlayStation Network o los sistemas de auto-venta de billetes de Renfe (del que hemos hablado hace un rato) ponen de manifiesto la necesidad de establecer auditorías y análisis de vulnerabilidades de manera periódica en entidades públicas y empresas para evitar que se puedan producir robos de datos como éstos o como el que hace poco sufrió LinkedIn. Parece que a esta poco honorable lista de empresas que necesitan realizar auditorías de sus sistemas se va a sumar el segundo operador móvil de Corea del Sur, KT Telecom, que ha sufrido el robo de datos de aproximadamente la mitad de sus clientes y, lo peor de todo, es que éstos han terminado en manos de empresas de telemarketing.


El caso se ha conocido este fin de semana, sin embargo, esta infiltración es algo más antigua y llevaría produciéndose unos 5 meses en los que un grupo de crackers (que ya ha sido detenido por las autoridades coreanas) habría estado sustrayendo datos de los clientes de este operador de telefonía móvil (el segundo del país en cuanto a cuota de mercado) y luego habría vendido los datos recopilados a empresas de telemarketing (con la consiguiente molestia para los clientes). De hecho, la filtración ha estado activa hasta que ésta fue detectada el pasado 13 de julio, momento en el que el operador puso el caso en manos de las autoridades del país y decidió mantener el asunto en secreto hasta que se produjesen las correspondientes detenciones.

Entrando en cifras, se habrían visto afectados 8,7 millones de clientes (algo más de la mitad) que han recibido una disculpa por parte del operador tras haber visto cómo sus nombres y apellidos, su número de teléfono y su número de identificación habrían sido utilizados como moneda de cambio entre los crackers y las empresas de publicidad en un lucrativo negocio que les habría llevado a amasar algo más de 800.000 dólares. Además de las detenciones a los supuestos cabecillas de esta trama, las autoridades han efectuado otras 7 detenciones a los supuestos compradores de estos datos personales que, por ahora, parecen dedicarse única y exclusivamente al spam telefónico y no parecen que hayan utilizado los datos para otros fines.

Lógicamente, cómo han podido acceder a la base de datos de clientes del operador es algo que no se ha hecho público y que, seguramente, tardemos en conocer (si es que se llega a hacer público alguna vez). La verdad es que son muchos los casos de empresas que terminan siendo víctimas del robo de datos de sus clientes y, bajo mi punto de vista, el cliente final es el que sale más perjudicado puesto que, además de verse expuesto (recordemos los números de tarjeta de crédito en el caso de Sony) lo único que perciben es una simple disculpa y, en el caso que nos ocupa, no es precisamente agradable que no paren de llamarte por teléfono empresas de telemarketing.

Compartir en Google Plus

Sobre Unknown

0 comentarios:

Publicar un comentario