| La
firma de componentes informáticos y electrónicos Accubyte se
ha visto en un serio aprieto, tras tener que reconocer que ha
expuesto en la Red información confidencial sobre sus clientes.
La empresa tenía el mal hábito de enviar notas de
confirmación de pedidos vía e-mail con todos los datos sobre
las tarjetas de crédito implicadas en los pagos sin ningún
tipo de encriptación, lo que sabiendo cuán fácil de violar es
el correo electrónico constituye una negligencia grave, más
aún teniendo en cuenta que a efectos legales, el correo
electrónico requiere el mismo trato de confidencialidad que el
correo tradicional.
Este hecho ha salido a la luz cuando un cliente afectado
envió al diario electrónico theregister.com un airoso e-mail,
en el que explicaba que había podido acceder con toda facilidad
a un archivo que contenía información sobre los clientes de la
firma. Este archivo detallaba direcciones de correo
electrónico, numeraciones de tarjetas de crédito e incluso
números de teléfono. El cliente que destapó el asunto envió
inmediatamente e-mails a las personas afectadas, avisándoles de
lo sucedido.
Un representante de Accubyte con central en Illinois, en
declaraciones a theregister.com sobre el tema, reconoció haber
tenido algunos problemas de seguridad con las notas de pedidos y
confirmó la exposición de datos críticos, no queriendo dar
más detalles sobre cuántos clientes se han visto afectados ni
cómo los han alertado.
Un comportamiento distinto es el que ha tenido la empresa
Attica Comunications en Aukland, proveedora de servicios de
Internet, que tras recibir una llamada telefónica anónima de
un sujeto, que afirmaba haber explotado un agujero de seguridad
para hacerse con datos de clientes, avisó a sus usuarios. Se
sospecha que el hacker que avisó de su fechoría ha podido
obtener los nombres de los clientes y contraseñas, pero las
últimas estaban protegidas por un sistema de encriptación,
aunque es posible que obtenga acceso a las cuentas de correo de
los usuarios. |
