Una agencia de cobro de deudas estadounidense sufrió una filtración de datos a finales de febrero, perdiendo datos confidenciales pertenecientes a casi dos millones de personas.
A principios de esta semana, Financial Business and Consumer Solutions (FBCS) envió una carta de notificación de violación de datos a los clientes afectados, explicando que terceros no autorizados accedieron a sus sistemas el 14 de febrero de 2024 y permanecieron allí hasta que fueron detectados y expulsados el 26 de febrero.
Durante estas dos semanas, los actores de amenazas anónimos recopilaron información confidencial de casi dos millones de personas (1.955.385), incluidos nombres completos, números de seguro social (SSN), fechas de nacimiento, información de cuentas, números de licencia de conducir y números de tarjetas de identificación. Todas las personas afectadas son ciudadanos estadounidenses.
Próximos pasos
No se supo quiénes eran los atacantes, cómo accedieron a la infraestructura de la empresa (ya sea a través de vulnerabilidades de software o phishing de credenciales) o si exigieron un pago para mantener la privacidad de los datos. Ningún grupo de piratas informáticos se ha responsabilizado por la infracción.
Al explicar sus próximos pasos, FBCS dijo que hará lo habitual: analizar el incidente, reforzar la seguridad, ofrecer protección de identidad y monitoreo de crédito a las personas afectadas e, irónicamente, brindar orientación sobre cómo protegerse mejor contra el robo de identidad y fraude.
“Además, FBCS notificó a las autoridades federales sobre el evento. FBCS también está trabajando para implementar salvaguardias adicionales en un entorno de nueva construcción”, se lee en la carta.
“FBCS está brindando acceso a servicios de monitoreo de crédito durante doce meses, a través de Cyex, a personas cuya información personal fue potencialmente afectada por este incidente, sin costo para estas personas. Además, FBCS brinda orientación a las personas afectadas sobre cómo protegerse mejor contra el robo de identidad y el fraude, incluido el asesoramiento a las personas para que informen cualquier incidente sospechoso de robo de identidad o fraude a su compañía de tarjeta de crédito y/o banco”.