Datos personales de unos 37,000 canadienses pueden haber sido comprometidos

Canadá Noticias Top News Oct 10, 2019 at 10:53 pm
TransUnion dijo en un comunicado que alguien accedió de manera fraudulenta a sus datos mediante el uso de una de las credenciales de inicio de sesión de sus clientes comerciales el verano pasado, comprometiendo la información personal de unos 37,000 canadienses.

TransUnion dijo en un comunicado que alguien accedió de manera fraudulenta a sus datos mediante el uso de una de las credenciales de inicio de sesión de sus clientes comerciales el verano pasado, comprometiendo la información personal de unos 37,000 canadienses.

OTTAWA.- La información personal de unos 37,000 canadienses en poder de TransUnion ha sido comprometida el verano pasado, dejando a ambas agencias de monitoreo de crédito de Canadá con defectos de datos en sus registros.

El incidente de TransUnion es mucho más limitado que el pirateo de datos de alto perfil en la agencia de monitoreo de crédito Equifax Inc. en 2017, que expuso la información de 147 millones de personas, incluidos unos 19,000 canadienses.

TransUnion dijo en un comunicado que alguien accedió de manera fraudulenta a sus datos mediante el uso de una de las credenciales de inicio de sesión de sus clientes comerciales entre junio y julio.

El portavoz de la compañía, David Blumberg, dijo que mientras la investigación está en curso, la compañía sostiene que el inicio de sesión fraudulento no fue una falla de sus sistemas.

“El acceso no autorizado no fue el resultado de una violación o falla de los sistemas de TransUnion o del sistema de nuestro cliente”, dijo.

Canadian Western Bank (CWB) confirmó que se accedió a los datos del informe de crédito a través de una cuenta en su división de arrendamiento.

“En agosto, supimos que la cuenta de CWB National Leasing fue utilizada ilegalmente por un tercero no autorizado para realizar verificaciones de crédito no autorizadas”, dijo el portavoz de la empresa Maya Filipovic.

Agregó que ninguna información personal en poder de CWB National Leasing fue tomada, divulgada o mal utilizada de ninguna manera.

 

Tipo de información personal accedida

 

TransUnion no reveló qué tipo de información personal se vio comprometida por el inicio de sesión fraudulento.

Una verificación de crédito por parte de un banco o prestamista podría dar acceso al nombre, la fecha de nacimiento, las direcciones actuales y anteriores de un individuo, la información sobre las obligaciones de crédito y préstamo existentes, el historial de reembolso de crédito y, posiblemente, su número de seguro social.

TransUnion dijo que se enteró de la violación en agosto y ha notificado a aquellos cuya información pudo haber sido visitada, así como a los comisionados de privacidad.

El incidente es el último de numerosas violaciones de datos en los últimos años, incluida la violación de Equifax. Más recientemente, Capital One dijo en julio que los datos de seis millones de canadienses fueron pirateados, incluidos alrededor de un millón de números de seguro social. Desjardins dijo en junio que los datos de aproximadamente 2.7 millones de cuentas se vieron afectados por una violación.

El problema es que ningún sistema es infalible, dijo Hasan Cavusoglu, profesor asociado de sistemas de información gerencial en la UBC Sauder School of Business.

“La realidad es que este es un objetivo en movimiento. Las organizaciones están cada día expuestas a nuevos tipos de vectores de ataque, nuevos tipos de actores de amenazas”.

Dijo que los clientes tienen pocas opciones más que tener sus datos almacenados con TransUnion y Equifax.

“Siempre que realice algún tipo de transacción, sus datos inevitablemente caerán en estas compañías”.

Las dos agencias de monitoreo de crédito recopilan una variedad de datos financieros para ayudar a los bancos y otros prestamistas a determinar qué tan confiablemente un cliente podría devolverlos. El modelo significa que las agencias desean recopilar tanta información como sea posible para representar claramente la solvencia de alguien, dijo Cavusoglu.

Si bien las infracciones son imposibles de descartar por completo, las principales instituciones financieras como las agencias de crédito tienen importantes incentivos para mantener la seguridad de los datos, dijo.

“El daño a la reputación como resultado de este tipo de ataques es tremendo, y mucho menos otro tipo de sanciones regulatorias, así como algunos costos legales asociados con él. Por lo tanto, no quieren ese daño a la reputación”.

TransUnion, con sede en Chicago, continúa buscando formas de fortalecer sus defensas contra el acceso no autorizado de cualquier tipo y apoya a los clientes en sus esfuerzos por proteger sus datos, dijo Blumberg.