18,000 empleados actuales y antiguos de la Arquidiócesis Católica de Denver están aparentemente en riesgo después de que una parte no autorizada tuviera acceso al sistema de software de nómina administrado por proveedor externo de servicios. Aunque las investigaciones aún deben esclarecer cómo se realizó brecha, las autoridades informaron que los nombres, los números de seguridad social y las direcciones de los empleados, sus cónyuges y dependientes incluidos en el sistema de nómina habían sido extraídos.
En un comunicado, el Director de Finanzas de la arquidiócesis Keith Parsons dijo que en octubre de 2015, la información de nómina de por lo menos 8 personas había sido observada por “una persona o varias personas desconocidas”. En noviembre, la arquidiócesis notificó debidamente a las personas que fueron afectadas directamente por la brecha y rápidamente les proporcionó servicios de monitoreo de robo de identidad y de reparación de identidad.
Sin embargo, un repunte en los reportes de fraude fiscal de marzo pasado de personas que no habían formado parte de la lista inicial de notificaciones llevó a la arquidiócesis y a las autoridades a creer que lo que se consideraba una brecha aislada puede haber sido más grande de lo que se había anticipado. Las investigaciones aún tienen que identificar si el primer lote de datos extraídos se ha utilizado para tener acceso a un ámbito más amplio de información personalmente identificable que reside en la base de datos, pero la arquidiócesis optó por realizar una campaña de concientización para todos cuyos registros eran parte de la base de datos comprometida.
“Desde que supimos del incidente, hemos estado trabajando con el proveedor de nómina de la Arquidiócesis para saber cómo ocurrió el incidente y el número potencial de empleados afectados, y asegurar que se restablezca la integridad de nuestros datos”, dijo Parsons en una carta firmada dirigida a todos los empleados. “Además, añadimos medidas de seguridad adicionales para prevenir incidentes similares en el futuro”.
Actualmente, el mismo tipo de servicio de protección de identidades se le ha proporcionado a todos cuya información puede encontrarse en la base de datos, en un intento por reducir los riesgos potenciales. Los reportes señalaron que por lo menos 50 personas ya han reportado el uso fraudulento de su información, pero Parsons y las autoridades creen que puede haber otros que no hayan presentado un reporte, o peor aún, que no estén enterados de ninguna actividad maliciosa que involucre su información personal.
El robo de identidad se realiza cuando los ladrones han accedido a la información personal de un individuo y la han robado, y la han utilizado para crear una identidad creíble – que es una versión fraudulenta del propietario real de la información. Tal es el caso de esta brecha cuando las víctimas notaron que se presentaron a su nombre reclamaciones de devoluciones de impuestos sin su conocimiento. Además de esto, la información personal robada puede utilizarse para entrar a otras áreas de la vida digital de la víctima – que puede incluir cuentas bancarias en línea, credenciales de tarjetas de crédito e incluso de medios sociales. El acceso no autorizado a dichos detalles podría llevar a comprometer datos sensibles que pertenecen a la familia, amigos y colegas de la víctima.
Esta brecha se da a conocer después de una demanda presentada ante la Corte de Distrito de Estados Unidos en Colorado sobre la incapacidad de asegurar la información de miles de empleados de Sprouts Farmers Market, quienes recientemente estuvieron involucrados en una brecha similar que expuso su información personal. El mes pasado, una serie de brechas en organizaciones de varios sectores han sido noticia después de ser víctimas de los trucos utilizados por los criminales cibernéticos para extraer información sensible, incluyendo a Seagate, Snapchat, Pivotal Software e incluso a escuelas como Tidewater Community College, la Universidad Estatal de Kentucky y la Univesidad de Stanford.
“Con el aumento de los robos de identidad y los fraudes fiscales, la información de la gente es vulnerable dondequiera que esté almacenada”, afirmó Parsons. “Sin embargo, ya que este es un asunto serio, recomendamos ampliamente tomar las medidas preventivas ahora para ayudar a prevenir y detectar el mal uso que pueda hacerse de su información”.
La Oficina de Investigación de Colorado y el FBI están investigando actualmente la brecha. La Arquidiócesis de Denver, a través de Parsons, sugiere a quienes fueron afectados por esta brecha seguir monitoreando sus cuentas financieras y sus reportes de crédito para identificar cualquier irregularidad.
Leave a Reply