Image result for security news

 

Una de las más grandes cadena de tienda deportiva sufrió un ataque y fue hackeada. Los atacantes tuvieron acceso al portal interno del personal para 30,000 empleados,  acezaron a la información personal que no había sido encriptada.

 

Los empleados no fueron informados porque no había evidencia que se había extraído información. Según datos, el ingreso no autorizado paso en Septiembre 2016 y la compañía no se dio cuenta hasta Diciembre 2016.

 

Irónicamente los atacantes dejaron un numero teléfono de contacto y un recado de voz en el sitio interno, no se sabe que fue lo que estaban solicitando.

 

La compañía estaba utilizando un sistema de código abierto DNN, es una plataforma CMS que no había sido actualizado para corregir ciertas vulnerabilidades.

 

Todo tipo de compañía debería hacer todo el esfuerzo posible para proteger la información personal (PII en Ingles).