Una de las responsabilidades que adquieren las empresas que manejan
datos personales de sus clientes es la de preservar toda esta
información y evitar que caiga en manos de terceros, poniendo con tal
fin las medidas de seguridad oportunas. Casos como el de PlayStation Network o los sistemas de auto-venta de billetes de Renfe
(del que hemos hablado hace un rato) ponen de manifiesto la necesidad
de establecer auditorías y análisis de vulnerabilidades de manera
periódica en entidades públicas y empresas para evitar que se puedan
producir robos de datos como éstos o como el que hace poco sufrió LinkedIn. Parece que a esta poco honorable lista de empresas que necesitan realizar auditorías de sus sistemas se va a sumar el segundo operador móvil de Corea del Sur, KT Telecom, que ha sufrido el robo de datos de aproximadamente la mitad de sus clientes y, lo peor de todo, es que éstos han terminado en manos de empresas de telemarketing.
El caso se ha conocido este fin de semana, sin embargo, esta infiltración es algo más antigua y llevaría produciéndose unos 5 meses en los que un grupo de crackers (que ya ha sido detenido
por las autoridades coreanas) habría estado sustrayendo datos de los
clientes de este operador de telefonía móvil (el segundo del país en
cuanto a cuota de mercado) y luego habría vendido los datos recopilados a empresas de telemarketing
(con la consiguiente molestia para los clientes). De hecho, la
filtración ha estado activa hasta que ésta fue detectada el pasado 13 de
julio, momento en el que el operador puso el caso en manos de las
autoridades del país y decidió mantener el asunto en secreto hasta que
se produjesen las correspondientes detenciones.
Entrando en cifras, se habrían visto afectados 8,7 millones de clientes
(algo más de la mitad) que han recibido una disculpa por parte del
operador tras haber visto cómo sus nombres y apellidos, su número de
teléfono y su número de identificación habrían sido utilizados como
moneda de cambio entre los crackers y las empresas de publicidad en un lucrativo negocio que les habría llevado a amasar algo más de 800.000 dólares.
Además de las detenciones a los supuestos cabecillas de esta trama, las
autoridades han efectuado otras 7 detenciones a los supuestos
compradores de estos datos personales que, por ahora, parecen dedicarse
única y exclusivamente al spam telefónico y no parecen que hayan utilizado los datos para otros fines.
Lógicamente, cómo han podido acceder a la base de datos de clientes
del operador es algo que no se ha hecho público y que, seguramente,
tardemos en conocer (si es que se llega a hacer público alguna vez). La
verdad es que son muchos los casos de empresas que terminan siendo
víctimas del robo de datos de sus clientes y, bajo mi punto de vista, el
cliente final es el que sale más perjudicado puesto que, además de
verse expuesto (recordemos los números de tarjeta de crédito en el caso
de Sony) lo único que perciben es una simple disculpa y, en el caso que
nos ocupa, no es precisamente agradable que no paren de llamarte por
teléfono empresas de telemarketing.
0 comentarios:
Publicar un comentario