Usuarios de Radio.com afectados en violación de datos


Un número desconocido de personas expuso sus datos personales cuando los hackers accedieron a los archivos de copia de seguridad

Entercom, la segunda compañía de radio más grande de los Estados Unidos, ha anunciado que sufrió un incidente de ciberseguridad relacionado con su dominio Radio.com. La compañía descubrió que en agosto de 2019 un intruso accedió a la foundation de datos en la nube de respaldo de la compañía que contenía datos confidenciales del usuario, incluidos posiblemente números de Seguridad Social (SSN) y números de licencia de conducir. Entercom reveló el incumplimiento enviando correos electrónicos a los usuarios afectados y compartiéndolo con el Oficina del Fiscal Standard del Estado de California.

Después de sufrir un ataque cibernético en septiembre de 2019, la compañía solicitó asistencia de especialistas forenses informáticos externos para ver qué datos se habían visto comprometidos.

Durante la investigación, el equipo descubrió que una parte desconocida había accedido a un servicio de alojamiento en la nube de terceros que la compañía utiliza para alojar información proporcionada por sus oyentes. Se centraron en un plazo específico de tres horas el 4 de agostoth, 2019, durante el cual los piratas informáticos accedieron a una base de datos con archivos de respaldo que contienen la información personal protegida de los usuarios de Radio.com.

LECTURA RELACIONADA Tipos de respaldo y cinco errores de respaldo para evitar

«Nuestra investigación determinó que los archivos de respaldo de la base de datos afectados contenían, y que el actor no autorizado pudo haber accedido, a los siguientes tipos de su información personalized: nombre, número de Seguro Social y número de licencia de conducir», dijo Entercom.

Las credenciales de inicio de sesión de los usuarios de Radio.com también se vieron comprometidas. La compañía no se enteró de cuántos de sus usuarios realmente se vieron afectados, aunque confirmó que estaba al tanto del número. El gigante de la radio aseguró que se toma en serio la infracción y está implementando una amplia gama de medidas para evitar dichas infracciones en el futuro:

«Hemos tomado y continuamos tomando medidas para evitar que este tipo de incidente ocurra en el futuro, incluso mediante la implementación de rotaciones de contraseña, permitiendo la autenticación multifactor y políticas de contraseña más fuertes para todos los servicios en la nube, mejorando y ampliando la auditoría basada en las mejores prácticas aconsejadas por terceros expertos en fiestas, configurando alertas para ciertos comportamientos usando las plataformas relevantes y brindando capacitación adicional al personal sobre seguridad de datos ”, dijo la compañía en su declaración, agregando que también notificó a las autoridades reguladoras sobre la violación.

Entercom también alentó a sus clientes a tomar medidas preventivas, como cambiar su contraseña para el servicio. Usuarios que reciclar sus datos de inicio de sesión a través de múltiples cuentas en línea también deberían cambiar sus contraseñas para los otros servicios.

La compañía también ofreció acceso a 12 meses de monitoreo de crédito complementario y el robo de identidad servicios de restauración sin costo para los usuarios.








Enlace a la noticia authentic