(https://i.postimg.cc/HxX5nt1z/Car.png) (https://postimg.cc/njVMwBz9)
Una vulneración de seguridad que afectó a Enterprise Financial Group (EFG) ha expuesto la información personal de casi 20.000 clientes.
La compañía de servicios financieros y seguros de automóviles con sede en Texas dijo que se enteró de un incidente de seguridad que afectó a sus sistemas internos el 18 de febrero de este año.
Dijo que había tomado medidas para investigar, contener y erradicar el incidente con la ayuda de expertos externos en ciberseguridad.
La investigación concluyó el 15 de julio y descubrió que el incidente se produjo debido a "vulnerabilidades desconocidas" que afectaron a un dispositivo VPN de terceros.
"Desde entonces hemos implementado todos los parches disponibles y seguimos trabajando en estrecha colaboración con el proveedor externo para mitigar cualquier riesgo futuro", dijo EFG en una carta a los clientes.
Dijo que los archivos copiados del entorno de la empresa contenían al menos parte de la siguiente información del cliente:
nombre completo;
número de seguro social;
número de licencia de conducir;
número de pasaporte;
números de cuenta bancaria o tarjeta de pago;
información médica y/o información del seguro.
EFG afirmó que no había evidencia que sugiriera que la información expuesta fue o sería utilizada indebidamente.
La empresa también afirmó que aplicó un parche proporcionado por el proveedor de VPN externo y luego "reemplazó por completo el dispositivo VPN externo como medida de precaución para evitar futuras posibles divulgaciones de información".
No mencionó el nombre del proveedor de VPN.
Fuente:
CyberNews
https://cybernews.com/news/efg-companies-breached-vpn/