Datos privados de 1,6 millones de personas en Washington expuestos en una filtración

Las autoridades del estado de Washington informan que han sido víctimas de una violación de datos a gran magnitud que involucra reclamos de desempleos e información confidencial del gobierno, esto podría poner en peligro los datos personales de más de 1,6 millones de personas. 

La violación de datos involucró un software de terceros utilizados por la Oficina del Auditor del estado de Washington. Accellion, el proveedor del software, anunció a mediados de diciembre que la empresa sufrió un ciberataque a través de una vulnerabilidad nunca antes vista en su aplicación de transferencia de archivos.

Los datos expuestos involucran mucha información personal, incluyendo nombres, cuenta bancaria e información de números de seguro social, lugar de empleo y números de licencia de conducir.

El auditor estatal, Pat MacCarthy dice que los potenciales afectados son las personas que solicitaron beneficios por desempleo entre el 1 de enero y el 10 de diciembre de 2020. Esto también involucra a muchos trabajadores estatales, así como a personas que fueron suplantadas con su identidad para obtener beneficios de la ayuda pandémica que ofrece el gobierno federal, según USNews.

Por otro lado, Accellion afirma que solucionó la falla dentro de las 72 horas posteriores a la detección, pero el ataque solo fue el "comienzo de un ciberataque concertado" en su producto de transferencias de archivos que se alargó "hasta enero". 

La compañía "identificó exploits adicionales en las semanas siguientes y rápidamente desarrolló y lanzó parches para cerrar cada vulnerabilidad", dijo.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.