Información y recursos para el responsable de seguridad

Lincoln National sufre una brecha de datos por compartir credenciales

Información relacionada

Los proveedores de Linux se apresuran a parchear una brecha que permite escalar privilegios

Google parchea varias brechas con una nueva actualización de seguridad para Chrome

Steve Adegbite (FIRST): “El problema de la seguridad de la información está centrado en el usuario”

Así fue 2010 en seguridad informática

La firma de servicios financieros Lincoln National ha empleado a comunicar a sus clientes una brecha de datos que afecta a 1,2 millones de ellos. El incidente ha sido consecuencia de utilizar contraseñas compartidas por múltiples usuarios para simplificar las operaciones de administración TI y se produjo hace diez años.

Según una carta publicada en el sitio Web del Departamento de Justicia de New Hampshire (Estados Unidos), la compañía detectó la brecha de información el pasado 17 de agosto después de que la entidad Financial Industry Regulatory Authority recibiera una combinación de nombre de usuario y contraseña que permitía a cualquiera acceder al sistema de información de catálogo de LincoIn. Un sistema utilizado por las divisiones de la organización LincoIn Financial Securities y Lincoln Financial Advisors.

“Este nombre de usuario y contraseña habían sido compartidos por algunos empleados y por determinados trabajadores de algunas empresas afiliadas”, explica LincoIn en su carga. Tal actuación viola, según la compañía, sus normas de seguridad corporativas.

El sistema al que estas credenciales dan acceso no se utiliza para transacciones comerciales ni transferencias de saldos, pero sí contiene los nombres, números de seguridad social, y números y balances de cuentas, fechas de nacimiento y direcciones de correo electrónico, información que puede ser usada indebidamente para el robo de identidades.

Fue tras contratar un investigador forense cuando la firma financiera descubrió que a partir de 2002 se habían creado seis contraseñas y nombres de usuario para compartir a fin de facilitar a la plantilla la administración y el soporte al cliente. La compañía ha asegurado no tener noticia de que ningún dato hubiera caído en manos de delincuentes. Los clientes afectados recibirán una información al especto y servicio de monitorización de créditos gratuito.

Autor: Marta Cabanillas
Fecha: 18/01/2010

Votos: 0

Más sobre:

LincoIn

alertas políticas y normas identidad y accesos
También le puede interesar:
Foro Seguridad en Twitter

Votar

| Más

Noticias más votadas

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Noticias

En 2012 emergerán dos categorías de tablets en función de su precio

IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

Convocan manifestaciones para protestar contra la Ley ACTA

La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

Las animaciones de MotionComposer ya son compatibles con iBooks Author

Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic

La actualidad TIC, vista por los tuiteros (VII)

Fashion Window te permite comprar desde el escaparate con el móvil

Panel Sistemas iniciará su expansión internacional en LATAM e India

GnuWatch facilita la detención de 57 personas por pornografía infantil

Artículos

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Cómo mejorar las capacidades de búsqueda empresarial

La crisis vuelve a reducir las fusiones y adquisiciones en el sector tecnológico

La realidad y las exigencias del mercado laboral en Europa

La nueva generación de la deduplicación y compresión de datos

Vídeos

Informativo semanal de IDG TV (10/02/12)

Diez años de Huawei en España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Lincoln National sufre una brecha de datos por compartir credenciales

LincoIn

DDoS e inyección SQL son los temas principales en los foros de hacking

Expertos aseguran que la ley antipiratería SOPA de Estados Unidos tiene desventajas para la seguridad

Detectado un fallo de seguridad en una de las últimas actualizaciones de Java

Bitdefender estrena un nuevo antivirus para Android

Adobe Flash se actualiza para solucionar un problema de seguridad

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

El Análisis de Riesgos en el contexto del ENS

Computerworld tratará la nueva realidad del protocolo IPv6

José Manuel Pastrana (Ciena): “La única técnica preventiva en la fibra óptica es la encriptación"

La caída de BlackBerry: un duro golpe para una RIM debilitada

Ofertas Canal Compras