Compañía EFG vulnerada a través de VPN de terceros

AXCESS · Agosto 15, 2024, 03:49:38 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una vulneración de seguridad que afectó a Enterprise Financial Group (EFG) ha expuesto la información personal de casi 20.000 clientes.

La compañía de servicios financieros y seguros de automóviles con sede en Texas dijo que se enteró de un incidente de seguridad que afectó a sus sistemas internos el 18 de febrero de este año.

Dijo que había tomado medidas para investigar, contener y erradicar el incidente con la ayuda de expertos externos en ciberseguridad.

La investigación concluyó el 15 de julio y descubrió que el incidente se produjo debido a "vulnerabilidades desconocidas" que afectaron a un dispositivo VPN de terceros.

"Desde entonces hemos implementado todos los parches disponibles y seguimos trabajando en estrecha colaboración con el proveedor externo para mitigar cualquier riesgo futuro", dijo EFG en una carta a los clientes.

Dijo que los archivos copiados del entorno de la empresa contenían al menos parte de la siguiente información del cliente:

nombre completo;

número de seguro social;

número de licencia de conducir;

número de pasaporte;

números de cuenta bancaria o tarjeta de pago;

información médica y/o información del seguro.

EFG afirmó que no había evidencia que sugiriera que la información expuesta fue o sería utilizada indebidamente.

La empresa también afirmó que aplicó un parche proporcionado por el proveedor de VPN externo y luego "reemplazó por completo el dispositivo VPN externo como medida de precaución para evitar futuras posibles divulgaciones de información".

No mencionó el nombre del proveedor de VPN.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Compañía EFG vulnerada a través de VPN de terceros

AXCESS

Agosto 15, 2024, 03:49:38 PM