by Community First Credit Union notificó a sus miembros este mes sobre una violación de datos que pudo haber permitido el acceso a información confidencial del cliente.
Esto incluye números de Seguro Social, nombres e información de cuenta.
El descubrimiento se hizo en abril, lo que provocó una investigación que terminó el mes pasado en la que participaron el FBI y la Oficina del Fiscal General de California, dijeron funcionarios de la cooperativa de crédito. También contrató a una empresa de seguridad cibernética para ayudar en la investigación.
En una carta fechada el 2 de mayo, la compañía dijo que el incidente ocurrió los días 6 y 7 de septiembre, lo que resultó en que la cooperativa de crédito de Santa Rosa dijera que se enteró de que «un tercero autorizado obtuvo acceso al contenido de la cuenta de correo electrónico de un empleado en un intento de cometer fraude financiero contra la empresa.»
Continúa: «No hay evidencia que indique que su información se haya utilizado para robo de identidad o fraude financiero».
La cooperativa de crédito se negó a decir cuántos de sus más de 150.000 miembros se vieron afectados por la infracción o cómo se les notificó que había ocurrido.
«Podemos confirmar que ninguno de nuestros empleados, actuales o anteriores, estuvo involucrado en ninguna actividad maliciosa relacionada con este evento», dijo el portavoz de la cooperativa de crédito Andy Dickhut en nombre de la organización.
Tampoco está claro si la cooperativa de crédito tuvo noticias de miembros que informaron actividad sospechosa en sus cuentas.
La organización basada en miembros ofreció asesoramiento sobre monitoreo de crédito a sus clientes, incluido el suministro de un código para una verificación de crédito gratuita a través de Experian a partir del 30 de agosto.
Los clientes también pueden colocar alertas de fraude en sus archivos de crédito para los acreedores e incluso congelar el crédito.
Una parte de nuestro mundo informatizado
Las organizaciones financieras representan el segundo mayor objetivo de incidentes y violaciones de seguridad de datos, según un informe de 2024 publicado por Verizon Business. Estas instituciones experimentaron 3.348 incidentes en todo el país. De ellos, alrededor de un tercio resultaron en violaciones.
El Objetivo No. 1 entra en la categoría de administración pública, que involucra al gobierno. Vieron que 12.217 incidentes se convirtieron en 1.085 violaciones.
Los incidentes de seguridad de datos implican el acceso no autorizado a los activos físicos o sistemas de información de una organización. Una violación de datos se define como el acceso, divulgación o destrucción de información confidencial de una organización.
En general, el informe indica que en el último año las empresas y agencias se han enfrentado a un «crecimiento sustancial de ataques» que han provocado infracciones. Los incidentes se han triplicado año tras año. En todos los sectores, las incidencias fueron 30.458. Las infracciones ascendieron a 10.626.
Una violación de datos en una cooperativa de crédito rara vez surge en los círculos de la industria, según las Ligas de Cooperativas de Crédito de California-Nevada con sede en Ontario, California.
«En general, las filtraciones de datos en las cooperativas de crédito son bastante raras, si no casi inauditas. En el siempre innovador mundo de los datos de las instituciones financieras, las instituciones financieras -incluidas las cooperativas de crédito- continúan invirtiendo para proteger a sus titulares de cuentas», dijo el portavoz de la liga Matt Wrye. dicho.
Dicho esto, Wrye advirtió que los estafadores estarán al acecho cuando haya una oportunidad.
Mark Gondree, profesor de informática de la Universidad Estatal de Sonoma que se especializa en seguridad de datos, dijo que el incidente de la cooperativa de crédito suena como una expedición común de «phishing» por parte de un atacante. Etiquetados como «ingeniería social», están diseñados para abrir archivos y ver información confidencial.
Lo más alarmante del informe es que el tiempo promedio que tardan los usuarios en caer en estafas por correo electrónico de «phishing» es «menos de 60 segundos».
«Estos ataques ya son parte de nuestro mundo», dijo Gondree. «Pero el hecho de que haya una violación de datos no significa necesariamente que la información del cliente haya terminado en la web oscura».
La web oscura, parte de una nueva lengua vernácula de cuestiones de seguridad cibernética, es una parte de Internet que no es visible para los motores de búsqueda.
Cuando se le preguntó si la inteligencia artificial ayudará o obstaculizará este creciente problema, Gondree respondió que ambas cosas. La IA añade disuasión para mejorar la falsificación, pero también ayuda a mejorar la protección para protegerse contra ellas.
«Siempre ha sido una especie de carrera armamentista», dijo sobre la guerra entre quienes buscan privacidad y los piratas informáticos.
