SINGAPUR – Se filtraron en línea números de tarjetas de identidad, números de teléfonos móviles y direcciones de correo electrónico pertenecientes a 57.191 clientes de StarHub, seis meses después de una filtración similar de datos personales de los clientes de Singtel.
En un comunicado el viernes (6 de agosto), StarHub dijo que su equipo de seguridad cibernética descubrió la violación de datos el 6 de julio, mientras realizaba vigilancia en línea.
El equipo encontró un archivo subido ilegalmente que contenía los datos personales de sus clientes en un sitio de descarga de datos de terceros. Clientes afectados suscritos a los servicios de StarHub antes de 2007.
Al disculparse por la filtración, el Sr. Nikhil Eapen, director ejecutivo de StarHub, dijo: «La seguridad de los datos y la privacidad del cliente son problemas serios para StarHub. Seremos transparentes y mantendremos a nuestros clientes actualizados. Apoyaremos a los afectados».
La empresa de telecomunicaciones dijo que no hay información de tarjetas de crédito o cuentas bancarias en riesgo. Ninguno de sus sistemas de información o bases de datos de clientes se han visto comprometidos, agregó.
Tampoco hay indicios hasta el momento de que los datos del documento filtrado se hayan utilizado de forma maliciosa, dijo la empresa de telecomunicaciones.
StarHub notificará progresivamente a los clientes afectados por correo electrónico durante los próximos 14 días.
La compañía de telecomunicaciones ofrece seis meses de servicio gratuito de monitoreo de crédito a través de la Oficina de Crédito de Singapur para proteger la identidad y la información personal de los clientes afectados. Los clientes deben suscribirse a este servicio respondiendo a la notificación por correo electrónico.
StarHub dijo que ha tomado las siguientes medidas desde el 6 de julio:
– Activó un equipo de gestión de incidentes para evaluar y contener la situación;
– Se involucró a un equipo de expertos cibernéticos y forenses líderes para iniciar una investigación;
– Intente eliminar el documento de la ubicación del volcado de datos; y
– Tomó medidas inmediatas y apropiadas para revisar las medidas de seguridad existentes para proteger la infraestructura y los sistemas centrales.
El Sr. Eapen dijo que StarHub continuará «tomando todas las medidas de protección» para garantizar que la información del cliente esté segura.
«Estamos revisando activamente las medidas y controles de seguridad actuales para implementar y acelerar las mejoras de seguridad a largo plazo», agregó.
En febrero, Singtel reveló que los datos personales de 129.000 de sus clientes fueron extraídos por piratas informáticos durante una violación de un sistema de intercambio de archivos de terceros utilizado por la empresa de telecomunicaciones.
La información como nombres, direcciones, números de teléfono, números de identificación y fechas de nacimiento fue obtenida, en diversas combinaciones, por intrusos, quienes también robaron los datos bancarios de 28 ex empleados de Singtel.
El servicio de intercambio de archivos fue proporcionado por la empresa de intercambio de archivos en la nube Accellion, que informó a sus clientes de una vulnerabilidad en su sistema en diciembre pasado.
The Straits Times descubrió que parte de la información robada puede haber sido publicada en la Dark Web, en un sitio web que pertenece a un grupo de piratas informáticos ransomware.
La Comisión de Protección de Datos Personales (PDPC) dijo: “StarHub ha notificado a la PDPC. Los contactamos para obtener más información. «
