El principal objetivo de muchos ataques cibernéticos en sitios web y bases de datos no es ningún compromiso de su tecnología. Es la información privada que ha almacenado en sus clientes, clientes o cualquier otra persona con la que haya hecho negocios.
Ese punto se hizo de nuevo recientemente con la noticia de que tres recolectores de datos gigantes: Dun & Bradstreet, Hire Right / Krebs y NexisLexis, habían sido hackeados.
El objetivo: números de seguridad social, registros de nacimiento y crédito e informes de antecedentes de millones de estadounidenses.
$config[code] not foundEl acceso a esta información se vendió más tarde en un sitio web por 50 centavos a $ 2.50 por registro o $ 5 a $ 15 por crédito o verificación de antecedentes, informa KrebsOnSecurity. El sitio web de noticias de seguridad rompió la historia después de una investigación de siete meses que atrae cobertura de los medios nacionales e investigación por parte de las autoridades.
Sus clientes también podrían ser objetivos
Por supuesto, no es necesario que sea un agregador de datos gigante para ser atacado por piratas informáticos que trabajan para robar información de clientes.
Por ejemplo, las empresas más pequeñas (250 empleados o menos) fueron los objetivos del 31 por ciento de todos los ataques cibernéticos en 2012, un 18 por ciento más que el año anterior.
Nuevamente, los objetivos de estos ataques a menudo no fueron las propias empresas sino cualquier información obtenida de los clientes, en muchos casos durante una transacción en línea.
Las empresas de información están en riesgo
Los tres objetivos en el reciente ataque cibernético estaban en el negocio de la información, informa KrebsOnSecurity.
Por ejemplo, LexisNexis tiene la base de datos más grande del mundo de registros legales y públicos. Mientras tanto, Dun & Bradstreet recopila y licencia información sobre empresas y corporaciones. Y Hire Right / Kroll proporciona verificación de antecedentes, detección de drogas y salud de los empleados.
Lo que todas las empresas tienen en común es la recopilación de una gran cantidad de datos.
¿Recopila datos de clientes en transacciones en línea? ¿Lo usa para crear su lista de correo electrónico o lo agrega a su software de gestión de relaciones con los clientes?
Si es así, entonces su negocio podría ser un objetivo para los delincuentes cibernéticos que buscan información privada sobre las personas con quienes hace negocios.
Foto hackeada a través de Shutterstock
7 comentarios ▼
