• Tweet

Por lo menos una docena de expedientes de nómina de pago fueron expuestos en Internet por una falla del servicio en línea W-2 de PayMaxx, reconoció la firma de contadores.

La falla, descubierta por un programador de aplicaciones Web, afectó a un número limitado de clientes; Comentó PayMaxx el pasado jueves en una noticia enviada a CNET para su sitio Web. El pasado miércoles PayMaxx canceló el sitio, después de que los investigadores descubrieron que dos vulnerabilidades de seguridad habian expuesto datos de mas de 25000 personas.

PayMaxx, ubicado en Tennessee, comentó que sólo se realizaron seis intentos de accesos no autorizados antes de que la compañía diera de baja el sitio. La compañía comentó que no se han presentados más intentos por explotar la vulnerabilidad.

PayMaxx comentó que de acuerdo al análisis inicial, el que los datos se expongan se limitaba a un número reducido de compañías y formas W-2. "No tenemos mas evidencias para sostener que ha ocurrido otro intento de acceso".

El sitio permaneció inactivo el pasado viernes.

Otras compañías han reconocido que probablemente pueden tener información desprotegida del consumidor. La semana pasada ChoicePoint comentó que la información de aproximadamente 150000 suscriptores fue proporcionada a alrededor de 50 fuentes falsas quienes se dedican a hacer fraudes.

El viernes, el banco de América anunció que en las cintas de respaldo perdidas podría haber poco mas 1.2 millones de expedientes.

Además, el proveedor de servicios de telefonía celular T-Mobile se ha ocupado de los problemas actuales de seguridad, mismos que han provocado la publicación de información de celebridades como Paris Hilton, asi como de otros actores de Hollywood.

Aaron Greenspan, quien descubrió el problema , publicó una descripción del problema de PayMaxx en Think Computer's, comentó que las ediciones de seguridad podrían dejar que cualquier persona tenga acceso a las formas W-2 de los clientes de los ultimos cinco años generadas por los empleados de PayMaxx. PayMaxx, sin embargo, refutó el informe y acusa a Greenspan de ocultar información que habría podido permitir que se actuara rápidamente.

PayMaxx comentó que debido a que Greenspan no proporciona más datos específicos, no se le ha dado credibilidad a su descubrimiento, por lo que se rechaza su oferta para contratar sus servicios.

Greenspan comentó, en un correo electrónico enviado a la cadena de noticias CNET, "que los seis supuestos intentos de acceso para probar la vulnerabilidad..." lo único que indican es que PayMaxx puede estar ocultando información, o están dando a entender que falta evidencia crucial de los últimos robos.

CNET publicó que PayMaxx planea notificar a cada compañía afectada por la vulnerabilidad.