Scottrade desconocía la brecha de datos que ha afectado a sus clientes
El problema de seguridad ha afectado a cerca de 4,6 millones de usuarios, incluyendo los nombres y direcciones.
- Experian sufre una brecha de seguridad que deja expuestos datos de clientes de T-Mobile
- El 69% de las empresas tarda entre uno y seis meses en descubrir un ciberataque
- 21,5 millones de personas afectadas por el ciberataque a la OPM de Estados Unidos
- Cómo debe actuar una empresa tras ser víctima de un ciberataque
- Lecciones de seguridad del caso Ashley Madison para las empresas
Scottrade ha anunciado que ha sufrido una brecha de seguridad durante varios meses, desde finales de 2013 a principios de 2014, afectando a 4,6 millones de sus clientes. Lo que hace que este caso sea distinto de otros casos de fallos de seguridad es que la compañía ha comentado que no tenía ni idea de lo ocurrido hasta que las autoridades les preguntaron al respecto. El FBI notificó la brecha de datos en agosto pero les pidió que no comentaran el ataque hasta que cerrarán otra parte de la investigación. Scottrade comenzó a notificar el incidente a los clientes el pasado viernes.
Scottrade ha comentado que cree que los atacantes solo han obtenido los nombres y direcciones de los clientes, y no los números de la seguridad social, direcciones de email o otros datos sensibles almacenados en el sistema comprometido. Según la compañía, los atacantes no han comprometido las plataformas comerciales ni los fondos de los clientes.
Los clientes con una cuenta en la compañía anterior a febrero de 2014 pueden estar afectados por la brecha. Los afectados serán contactados vía email. La compañía no ha sugerido a los usuarios un cambio de contraseñas dado que creen que han permanecido encriptados durante el ataque.
La compañía está ofreciendo a los clientes un año gratuito de protección de identidad. Además, sostienen que han encontrado y securizado la entrada utilizada por los atacantes para entrar en el sistema, así como llevado a cabo una investigación interna ayudados por una compañía de seguridad.