3.3 millones de datos sobre préstamos a estudiantes robados a la organización no lucrativa ECMC
Durante la semana del 20 de marzo, fueron robados 3.3 millones de registros de préstamos estudiantiles de una organización no lucrativa.
Esta violación de datos ocurrió en la sede de la ECMC (Educational Credit Management Corp.), compañía conocida por su servicio de préstamos para estudiantes en quiebra. Los datos robados incluyen fechas de nacimiento, nombres, números de seguro social, direcciones y números de tarjetas de crédito de los estudiantes. Esta información, en las manos equivocadas, literalmente podría arruinar las vidas de cientos de miles de personas.
Si recuerda, un ataque a los Sistemas de Pago Heartland resultó en más de 130 millones de números de tarjeta de crédito robados, haciéndolo la más grande fraude de robo de identidad hasta la fecha. Uno de los responsables de este ataque específico, Alberto González, fue recientemente condenado a 20 años de prisión. En el caso de la ECMC, 3,3 millones de registros de préstamos estudiantiles en peligro, los culpables no han sido aún identificados. Y en ambos casos, se ofrecieron servicios de monitoreo de crédito para proteger a las víctimas después del ataque.
El robo o pérdida de la información almacenada en un servidor puede ocurrir de diferentes maneras. Los hackers generalmente buscan un punto de entrada en sistemas débiles o vulnerables. A veces, estos sistemas están cargados de malware , lo que los abre a ataques externos o remotos. Por lo general un punto de entrada consiste en la computadora portátil de una persona, por ejemplo, un empleado de la empresa que el hacker está buscando atacar. La violación de los datos ocurre en la mayoría de los casos en forma remota. Últimamente, muchas compañías, incluidas instituciones financieras, han reforzado sus esfuerzos por proteger sus datos ya sea que se trate de números de tarjetas de crédito o de números de seguro social.
Como puede suponer, los piratas informáticos pueden utilizar los datos robados en forma de números de tarjetas de crédito, nombres, direcciones y números de seguro social robando de identidad y la cuenta bancaria de alguna persona. El objetivo final de un hacker es robar dinero. Atrás quedaron los días de robo bancario en persona y con arma de fuego. Ahora, el arma de elección es la computadora y la habilidad para entrar en el sistema de una empresa para robar datos.
¿Cree usted que las empresas hacen lo suficiente para evitar que el robo de datos ocurra una y otra vez? ¿Confía en la seguridad de su información personal en la institución financiera en la que se encuentra actualmente?