Esquema de recompra de armas de Nueva Zelanda impactado por violación de datos, culpa de SAP


¿Qué sucede después de una violación de datos en una empresa importante? Nada bueno, dice Wall Road
Parece que el mercado de valores no toma los incidentes de ciberseguridad amablemente.

El esquema de recompra de armas de fuego de Nueva Zelanda ha sido fundamental para una violación de datos causada por un mistake humano en SAP.

El esquema de recompra, que termina el 20 de diciembre, permite a los poseedores de armas intercambiar armas completas, así como piezas, accesorios y revistas.

Tanto una amnistía, que permite la entrega de armas ilegales o las pertenecientes sin licencia sin temor a ser procesadas, y un program de recompra para los licenciatarios se lanzó después de que Nueva Zelanda sufriera tiroteos masivos en las mezquitas de Christchurch.

Los parlamentarios locales también votaron 119 a 1 para promulgar la reforma de armas y prohibir la mayoría de las armas de fuego semiautomáticas y algunas escopetas de acción de bomba.

Una vez que finalicen los planes de amnistía y recompra, los propietarios pueden ser procesados ​​por poseer armas que ahora son ilegales en el país.

El lunes, el subcomisionado de Nueva Zelanda, Mike Clement, dijo que un sitio net utilizado por los propietarios de armas de fuego para registrar y entregar sus armas era sujeto a un lapso de seguridad, en el que un traficante de armas notificó a la policía que podían acceder a otra información de la cuenta sin permiso.

CNET: TikTok acusado de recopilar en secreto datos de usuarios y enviarlos a China

Los nombres, las direcciones, las fechas de nacimiento, los números de licencia de armas de fuego y los detalles de la cuenta bancaria eran accesibles, según lo informado por El guardián, en lo que Nicole McKee, del Consejo de Propietarios de Armas de Fuego con Licencia, llamó una «lista de compras para delincuentes».

Una vez que se enteró del incidente, Clement dice que la plataforma se cerró de inmediato y no se volverá a utilizar hasta que la policía esté segura de que es seguro hacerlo. Si persisten los problemas de seguridad, los delincuentes pueden obtener acceso a las listas de armas y piezas, así como a sus ubicaciones, antes del cierre del sistema de amnistía y recompra, lo que puede provocar el robo o el riesgo de los propietarios.

Hasta que se resuelva el problema, la aplicación de la ley dependerá de los métodos de registro guide.

«Hemos podido identificar el mistake en una actualización realizada por nuestro proveedor la semana pasada que proporcionó a los distribuidores un mayor nivel de acceso a la base de datos de notificaciones», dijo Clement. «La actualización no fue autorizada por la policía […] Nos tomamos en serio la privacidad de la información pública que poseemos y realizaremos nuestras propias verificaciones adicionales para garantizar que el sistema sea seguro antes de restablecer la plataforma de notificación en línea».

Ver también: Este es el impacto de una violación de datos en los precios de las acciones empresariales

El comisionado adjunto nombró al gigante tecnológico alemán SAP como proveedor de la plataforma. Un portavoz de SAP dijo que el «mistake humano» de la compañía fue el culpable.

Los perfiles de seguridad se pueden crear en la plataforma para dar a los usuarios autorizados el poder de crear registros de ciudadanos. Sin embargo, se asignó incorrectamente un perfil de seguridad a 68 distribuidores autorizados para actuar como intermediarios de personas que no desean asistir a eventos policiales.

Se ha afirmado que solo un distribuidor, la persona que informó a la policía del problema, pudo acceder a información confidencial después de que se aplicara esta actualización.

SAP se ha «disculpado sin reservas» ante la policía de Nueva Zelanda y los ciudadanos del país y ha prometido que se está llevando a cabo una investigación interna.

TechRepublic: El informe destaca las amenazas cibernéticas de los estados nacionales que enfrentan las pymes en 2020

«Continuamos trabajando y ofreciendo todos nuestros recursos a la Policía de Nueva Zelanda para garantizar que el sistema sea completamente seguro y vuelva a funcionar lo antes posible», agregó el vocero.

Primer ministro Jacinda Ardern dijo Early morning Report que el problema fue causado por «un proveedor privado que con una persona tuvo un error humano que causó que otra persona acceda a información que no debería tener» y «Creo que deberíamos mantener esto en perspectiva, esto no debería socavar las reformas que protegerá a los neozelandeses «.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia unique