• Tweet

El robo de una computadora el mes pasado en una oficina de crédito de TransUnion que supervisa el servicio ha dejado a 3,600 clientes en peligro de robo de ID, dijo la empresa el martes.

El robo de la computadora, de una oficina de TransUnion en California, marca el más reciente caso de información de cliente puesta en peligro después del robo de una PC. La PC en este caso contenía información personal sensible, incluyendo números de Seguro Social.

Los expertos de Seguridad advierten que el tipo de información que puede ser extraída de estas computadoras en ocaciones es usada como "las llaves de la bóveda" que permite a los ladrones usarla en otro comportamiento ilícito.

Una pequeña oficina de venta de TransUnion en California fue robada y una computadora de escritorio fue robada en octubre, notó la empresa. Los clientes cuya información estuvo contenida en la computadora fueron avisados del robo y se les dio un año de supervisión de crédito complementaria por el servicio.

TransUnion dijo que no cree que haya ocurrido alguna actividad fraudulenta desde el robo de la PC, y notó que la computadora necesitaba una contraseña para acceder a los datos.

Pero los analistas de seguridad son críticos de las compañias que confían en contraseñas como la fuente exclusiva de protección de datos, notando que tales máquinas fácilmente puede ser hackeadas usando cualquiera de una variedad de técnicas y herramientas, desde keyloggers (que capturan y almacenan las pulsaciones de los usuarios sobre una máquina) a estafas que engañan a empleados para compartir la información confidencial (Ingeniería Social).

"La protección de una computadora con solamente una contraseña no es lo bastante buena. Es fácil adivinar contraseñas y sacar la información, " dijo Prat Moghe, presidente de Sistemas Tizor, un programador que audita accesos de empleados a datos y aplicaciones.

Moghe añadió que los ladrones usarán la información sensible almacenada en una computadora para infligir el mayor daño por el robo de identidad.

" Cuando un hacker consigue una computadora de escritorio, esto en sí mismo no es la fuente principal para el ataque. Esto se parece a la adquisición de las llaves a una bóveda bancaria. Ellos pueden crear identidades con aquella información que conseguirán en sistemas donde más daño puede ser hecho, " dijo Moghe.

Además de contraseñas, existen otras formas de seguridad, desde el cifrado hasta la autenticación de doble factor.

" Hay muchas maneras que los datos y la privacidad se pierdan y las compañias tienen que asegurarse teniendo políticas en el lugar para reducir el riesgo", dijo Moghe.

Por ejemplo, más de 40 millones de clientes de tarjetas de crédito encontraron que estaban en peligro de robo de ID después de un hueco de seguridad el verano pasado en Soluciones CardSystems. CardSystems es un procesador de pago de terceros para tarjetas de MasterCard, Visa, Discovery y American Express y para otras agencias de tarjeta de crédito.

Un portavoz de TransUnion rehusó comentar si la empresa de supervisión de crédito esta usando otras formas de seguridad, además de contraseñas, para proteger datos del consumidor.