SINGAPUR – Es posible que los ciberdelincuentes hayan accedido a los datos personales de unas 30.000 personas que utilizaron los servicios del Instituto de Empleo y Empleabilidad del Congreso Nacional de Sindicatos (e2i).

Los delincuentes pueden tener acceso no autorizado a los nombres de las personas, las calificaciones educativas y NRIC, los detalles de contacto y empleo, seg√ļn una declaraci√≥n de e2i el lunes (5 de abril).

E2i ofrece servicios de capacitaci√≥n en habilidades y b√ļsqueda de empleo a los trabajadores.

El instituto dijo que fue alertado sobre un incidente de datos el 12 de marzo en el que un malware infectó el buzón de correo de un empleado de un proveedor externo designado por e2i, la empresa de servicios de centro de contacto i-vic International.

El malware generalmente se distribuye a través de correo electrónico no deseado y puede evitar el escaneo y la detección.

El buz√≥n afectado conten√≠a los datos personales de unas 30.000 personas que participaron en los eventos e2i, utilizaron los servicios del instituto, o ambos, desde noviembre de 2018 al 12 de marzo de este a√Īo. Incluyeron personas que participaron en una feria de empleo, taller de empleabilidad o fueron a coaching de carrera.

Por ahora, no hay evidencia de que haya un mal uso o filtración de datos o que el sistema de TI e2i se haya visto comprometido, dijo el instituto.

Se neg√≥ a decir cu√°ntas personas utilizan los servicios de e2i en total, ¬ęsin confidencialidad para nuestros solicitantes de empleo¬Ľ.

E2i informó de la violación de datos a la Comisión de Protección de Datos Personales (PDPC) y al Equipo de Respuesta a Emergencias Informáticas de Singapur de la Agencia de Seguridad Cibernética de Singapur (SingCert).

I-vic International también informó a la policía sobre el incidente del 22 de marzo.

El PDPC dijo que está al tanto del incidente y está investigando, mientras que la policía investiga el asunto.

En cuanto a por qu√© el incidente no fue revelado previamente, e2i dijo que ¬ędada la complejidad de las investigaciones, llev√≥ tiempo realizar una evaluaci√≥n de impacto¬Ľ.

¬ęTrabajamos con el proveedor con la m√°xima urgencia para determinar la naturaleza y el alcance de los datos personales que se han visto potencialmente afectados¬Ľ, agreg√≥.

El incidente está detrás de varios ataques de seguridad cibernética que afectan a proveedores externos.

En diciembre del a√Īo pasado, se revel√≥ que el proveedor de software de gesti√≥n de TI SolarWinds era el objetivo de los piratas inform√°ticos. Aproximadamente 18.000 clientes de la empresa con sede en Texas se vieron afectados, incluidos los gigantes tecnol√≥gicos estadounidenses Microsoft y FireEye.

En el mismo mes, un sistema de intercambio de archivos proporcionado por la empresa estadounidense de intercambio de nube Accellion fue el objetivo de un ataque cibernético que afectó a clientes de todo el mundo, incluida la empresa de telecomunicaciones más grande de Singapur, Singtel. Los datos de casi 129.000 usuarios de Singtel fueron robados en la violación.

Luego, en marzo, se informó que alrededor de 380 servidores informáticos operados por organizaciones en Singapur estaban en riesgo de un pirateo global masivo del software de servidor de correo electrónico Microsoft Exchange ampliamente utilizado.

El gobierno de Singapur anunci√≥ el mes pasado que se pedir√° a las organizaciones que gestionan la infraestructura de informaci√≥n cr√≠tica del pa√≠s, como las redes de telecomunicaciones y los sistemas de transporte p√ļblico, que gestionen mejor los riesgos de ciberseguridad de sus proveedores.

En cuanto a la √ļltima violaci√≥n de datos, e2i e i-vic International han tomado medidas para aumentar la seguridad de sus sistemas de red y correo electr√≥nico y tambi√©n est√°n realizando verificaciones para monitorear cualquier vulnerabilidad potencial.

Están contactando a las personas potencialmente afectadas por correo electrónico, SMS y llamadas telefónicas para alertarlas sobre el incidente y brindarles apoyo sobre cómo manejar los posibles riesgos involucrados.

E2i dijo que las personas afectadas por la violación de datos deben estar atentas a cualquier actividad o solicitud sospechosa, así como a los intentos de phishing y cualquier actividad o solicitud sospechosa.

Dijo que el estafador en el incidente podr√≠a tener acceso no autorizado a los datos personales de las personas y podr√≠a contactarlos fingiendo ser de e2i. Pero quedar√° claro que cualquier correo electr√≥nico ¬ęe2i¬Ľ del malo es falso porque no termina en @ e2i.com.sg

Aquellos que reciben un correo electrónico sospechoso o sospechan que han sido blanco de una estafa pueden comunicarse con e2i al 6713-5779.

También pueden enviar un informe en línea a SingCert en este enlace.

El Sr. Gilbert Tan, CEO de e2i, dijo: ¬ęLamentamos profundamente la ansiedad que este incidente de datos puede traer a nuestros clientes. La protecci√≥n de los datos personales de nuestros clientes es de suma importancia para nosotros¬Ľ.

Agregó que el malware no apunta directamente a e2i, sino que está verificando sus sistemas de TI, así como el de su proveedor.

E2i también revisará los estándares de ciberseguridad de sus proveedores para evitar que el incidente se repita.

¬ęEntre todas estas medidas, me gustar√≠a asegurarme de que las operaciones, los servicios y los sistemas de e2i permanezcan sin cambios y que las personas que buscan empleo puedan seguir buscando empleo y asistencia para la empleabilidad con e2i¬Ľ, dijo Tan.

Para las personas que sospechan que se ha accedido ilegalmente a sus datos personales, e2i tiene los siguientes consejos:
– No utilice su informaci√≥n personal en su contrase√Īa y cambie sus contrase√Īas con regularidad.
– Configure su contrase√Īa de manera que sea muy dif√≠cil para las personas asociarla con usted, como usar una contrase√Īa compuesta por caracteres alfanum√©ricos y s√≠mbolos.
– Tenga cuidado con las estafas de phishing y controle cualquier actividad sospechosa.
– No comparta su contrase√Īa √ļnica con nadie, ni siquiera con miembros de la familia. E2i nunca le pedir√° que revele su contrase√Īa.

La fuga de datos de Facebook llega a 3 millones de usuarios de Singapur

Por separado, SingCert envió una alerta el lunes por la noche sobre informes de que más de 533 millones de datos de usuarios de Facebook se filtraron recientemente en línea, incluidos tres millones de usuarios con sede en Singapur.

La informaci√≥n filtrada comprende principalmente el n√ļmero de tel√©fono celular de un usuario de Facebook, el nombre del perfil, la identificaci√≥n del perfil y la ubicaci√≥n. Tambi√©n se han incluido algunos datos de los usuarios, como la fecha de nacimiento y la direcci√≥n de correo electr√≥nico de una persona.

Facebook aclaró que la empresa solucionó la vulnerabilidad relacionada con la filtración en agosto de 2019.

Pero SingCert dijo que los usuarios a√ļn deber√≠an estar atentos a posibles campa√Īas de phishing derivadas de la filtraci√≥n.

Los ciberdelincuentes pueden utilizar la información filtrada para realizar phishing y otros ataques de ingeniería social.

¬ęLos usuarios de Facebook deben permanecer atentos y tener cuidado con las llamadas telef√≥nicas no solicitadas y los mensajes enviados a trav√©s de SMS y aplicaciones de mensajer√≠a instant√°nea como WhatsApp¬Ľ, dijo SingCert.

Los tramposos ingeniosos también pueden utilizar la tecnología de suplantación de identidad de llamadas para hacerse pasar por el usuario de Facebook y realizar otros ataques.

Por ejemplo, pueden utilizar los datos de contacto del usuario de Facebook para solicitar productos y servicios o realizar compras en su nombre.

También pueden hacerse pasar por el usuario de Facebook para enviar enlaces maliciosos, solicitar transferencias de dinero o solicitar OTP para comprometer las cuentas de contacto del usuario.

SingCert aconsej√≥ al p√ļblico que practique buenos h√°bitos de higiene cibern√©tica para ayudar a limitar el impacto de tales filtraciones de datos, como no reutilizar la misma contrase√Īa en diferentes cuentas en l√≠nea y habilitar la autenticaci√≥n de dos factores cuando est√© disponible.

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)