29 nov. 2019

Fuga de información de empleados de Palo Alto Networks por parte de un proveedor

La empresa Palo Alto Networks, importante firma de seguridad con sede en California, EE.UU., ha sido víctima de una brecha de datos que derivó en la exposición de información personal de empleados antiguos y actuales. Entre los datos comprometidos se encuentran detalles como nombres, fechas de nacimiento y números de seguridad social de los empleados. Al menos 7 empleados que trabajaban en Palo Alto vieron expuestos sus datos después de que un socio "inadvertidamente" publicara información personal en un sitio web.

A través de un mensaje dirigido a sus empleados y usuarios, la compañía afirma que el incidente se produjo debido a errores de seguridad en una compañía de servicios externa, añadiendo que se ha disuelto el contrato con dicha compañía, cuyo nombre no fue revelado. Esta decisión, tomada por Nikesh Arora, CEO de Palo Alto Networks, generó controversia entre la comunidad de la ciberseguridad, pues no es una medida que se acostumbre en esta clase de incidentes.

Aunque el incidente está relacionado con una base de datos que almacenaba información de empleados de la compañía, los especialistas consideran que esta clase de inconvenientes ponen en alerta a los más de 60 mil clientes de Palo Alto Networks, distribuidos en más de 150 países. Este incidente podría poner en riesgo su nivel actual de ingresos debido a posibles multas por incumplimiento a las leyes de protección de datos.

Business Insider obtuvo el testimonio de un antiguo empleado que prefirió permanecer anónimo. En su declaración menciona que la compañía reveló a los empleados sobre la exposición de su información, afirmando que el incidente llevaba meses sin ser detectado, lo que brindó a los atacantes tiempo necesario para completar su tarea maliciosa.

Del mismo modo que el proveedor afectado, Palo Alto Networks declinó mencionar si la información comprometida había sido filtrada en algún sitio de la dark web. Aún se esperan mayores informes de la compañía.

En declaraciones para Business Insider, un portavoz de Palo Alto aseguró que: "el pasado 2 de febrero detectamos que la información de siete empleados fue expuesta por un proveedor externo. Nuestros equipos tomaron medidas inmediatas para eliminar cualquier forma de acceso a esta información y rescindir el contrato con la compañía responsable".

Fuente: Business Insider

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!